使用 GOOGLE_APPLICATION_CREDENTIALS env var 和 GitHub Actions secret
[英]Use GOOGLE_APPLICATION_CREDENTIALS env var with GitHub Actions secret
問題描述
我的問題很簡單:我想運行依賴於從 GitHub Actions 秘密正確設置的GOOGLE_APPLICATION_CREDENTIALS的代碼。
問題是GOOGLE_APPLICATION_CREDENTIALS應該包含服務帳戶文件的路徑,而秘密是否包含實際的服務帳戶文件內容。
最好的做法是什么?
編輯
本質上,我運行一個 NodeJS 腳本,該腳本使用客戶端庫(PubSub、BigQuery 等)連接到多個 GCP 資源。 據我了解,如果正確定義了GOOGLE_APPLICATION_CREDENTIALS env var,它們可以最輕松地工作。
2 個解決方案
解決方案1
4 2022-06-21 18:22:26
您可以使用此GitHub 操作登錄。您幾乎必須使用服務帳戶的內容創建一個密碼並將其指定為輸入:
- id: 'auth'
name: 'Authenticate to Google Cloud'
uses: 'google-github-actions/auth@v0'
with:
credentials_json: '${{ secrets.GOOGLE_CREDENTIALS }}'
解決方案2
4 已采納 2022-06-21 18:28:37
問題是 GOOGLE_APPLICATION_CREDENTIALS 應該包含服務帳戶文件的路徑,而秘密是否包含實際的服務帳戶文件內容。
沒有一個。 環境變量必須指向一個文件,該文件是服務帳戶 JSON 密鑰所在的位置。 您可以將內容寫入工件,但那很危險。 還有其他方法,但您的問題沒有提供有關您的 GitHub 操作執行的操作或其運行的命令的詳細信息。 但是,我仍然不會使用那些方法。
正確的解決方案是使用 Google Cloud Workload Identity Federation。 這既是解決方案,也是最佳實踐解決方案。
GitHub 提供一個 OAuth 身份提供者。 Google 支持將憑證從一個 OAuth 提供商聯合到另一個提供商。
如何在 Fargate 上的 AWS ECS 環境中存儲 GOOGLE_APPLICATION_CREDENTIALS?
[英]How to store GOOGLE_APPLICATION_CREDENTIALS in an AWS ECS environment on Fargate?
在 gitlab CI/CD 中使用 GOOGLE_APPLICATION_CREDENTIALS 的最佳實踐
[英]Best practices for using GOOGLE_APPLICATION_CREDENTIALS in gitlab CI/CD
如何在 Beam 管道中設置 GOOGLE_APPLICATION_CREDENTIALS 以解決拒絕訪問錯誤?
[英]How to set GOOGLE_APPLICATION_CREDENTIALS in beam pipeline to resolve Access Denied Error?
如何傳遞 GOOGLE_APPLICATION_CREDENTIALS 中的內容而不是文件路徑?
[英]How to pass contents in GOOGLE_APPLICATION_CREDENTIALS rather than file path?
在不設置 GOOGLE_APPLICATION_CREDENTIALS 的情況下從 Java 驗證 Google DLP API?
[英]Authenticating Google DLP API from Java without setting GOOGLE_APPLICATION_CREDENTIALS?
gcp 中的無效服務名稱 [GOOGLE_APPLICATION_CREDENTIALS=name] connect twilio 消息傳遞與 dialogflow
[英]Invalid service name [GOOGLE_APPLICATION_CREDENTIALS=name] in gcp connect twilio messaging with dialogflow
從字典而不是文件路徑設置 ["GOOGLE_APPLICATION_CREDENTIALS"]
[英]Setting ["GOOGLE_APPLICATION_CREDENTIALS"] from a dict rather than file path
在測試中運行應用程序時如何解決 GOOGLE_APPLICATION_CREDENTIALS,Spring 引導?
[英]How to resolve GOOGLE_APPLICATION_CREDENTIALS when running app in test, Spring Boot?
如何使用 c# 和使用 JSON 密鑰但不使用 GOOGLE_APPLICATION_CREDENTIALS 從 Firebase 獲取數據
[英]How to get data from Firebase using c# and using JSON key but not using GOOGLE_APPLICATION_CREDENTIALS
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
為地球目標設置 GOOGLE_APPLICATION_CREDENTIALS
如何在 Fargate 上的 AWS ECS 環境中存儲 GOOGLE_APPLICATION_CREDENTIALS?
在 gitlab CI/CD 中使用 GOOGLE_APPLICATION_CREDENTIALS 的最佳實踐
如何在 Beam 管道中設置 GOOGLE_APPLICATION_CREDENTIALS 以解決拒絕訪問錯誤?
如何傳遞 GOOGLE_APPLICATION_CREDENTIALS 中的內容而不是文件路徑?
在不設置 GOOGLE_APPLICATION_CREDENTIALS 的情況下從 Java 驗證 Google DLP API?
gcp 中的無效服務名稱 [GOOGLE_APPLICATION_CREDENTIALS=name] connect twilio 消息傳遞與 dialogflow
從字典而不是文件路徑設置 ["GOOGLE_APPLICATION_CREDENTIALS"]
在測試中運行應用程序時如何解決 GOOGLE_APPLICATION_CREDENTIALS,Spring 引導?
如何使用 c# 和使用 JSON 密鑰但不使用 GOOGLE_APPLICATION_CREDENTIALS 從 Firebase 獲取數據
相關標簽