[英]Can I use gcloud activate-service-account with impersonation (not static keys)?
gcloud有一個 --impersonate-service-account 標志
gsutil有一個 -i 標志
但是我想在我當前的 session 中配置一次模擬,然后知道所有未來的命令都在使用該服務帳戶。 所以我想要的是gcloud activate-service-account some-service-account-to-impersonate沒有 static 密鑰。 這可能嗎? gcloud 可以像這樣為我當前的 session 設置模擬,而無需為每個命令指定 --impersonate-service-account 嗎?
此外,我想在本地開發並使用模擬作為服務帳戶在本地運行我的應用程序。 如果我將應用程序配置為使用隱式憑據(谷歌 SDK 應該查找 GOOGLE_APPLICATION_CREDENTIALS 或默認使用用戶的誓言憑據)我認為可以使用模擬運行gcloud activate-service-account然后在其中運行我的應用程序相同的 session 它將使用模擬帳戶運行。
編輯:每條評論看起來這就是我想要的: gcloud config set auth/impersonate_service_account [SA_FULL_EMAIL]
我寫了一篇文章,詳細介紹了如何設置和使用服務帳戶模擬。
要將 CLI 配置為默認使用模擬:
gcloud config set auth/impersonate_service_account [SA_FULL_EMAIL]
清除此設置
gcloud config unset auth/impersonate_service_account
什么是 api 等效項:gcloud auth activate-service-account
[英]Whatis the api equivalent: gcloud auth activate-service-account
gcloud auth activate-service-account需要訪問.ssh文件夾?
[英]gcloud auth activate-service-account needs access to .ssh folder?
gcloud auth activate-service-account 注銷/撤銷/刪除/取消設置
[英]gcloud auth activate-service-account logout / revoke / remove / unset
gcloud auth activate-service-account 有什么限制
[英]What are the limitations on gcloud auth activate-service-account
“ gcloud auth激活服務帳戶”和“ gcloud源存儲庫克隆”錯誤
[英]“gcloud auth activate-service-account” and “gcloud source repos clone” error
來自JSON的gcloud auth activate-service-account設置當前項目
[英]gcloud auth activate-service-account from JSON to set current project
gcloud auth激活服務帳戶--key文件和GOOGLE_APPLICATION_CREDENTIALS之間的區別
[英]Difference between gcloud auth activate-service-account --key-file and GOOGLE_APPLICATION_CREDENTIALS
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.