GCP - 從本地計算機模擬服務帳戶
[英]GCP - Impersonate Service Account from Local Machine
問題描述
我過去使用過 AWS。 所以我可能會嘗試將行為與 GCP 進行比較。 請耐心等待,並提供以正確方式做事的步驟。
我做了什么:
- 我在 GCP 中創建了一個具有存儲 object 查看器角色的服務帳戶。
- 我還創建了一個密鑰對並在我的本地下載了 json 文件。
如果我在本地機器上安裝了 gcloud/gsutil,我該如何假設/模擬服務帳戶並使用 GCP 資源?
我應該將下載的 json 文件保存在哪里? 我已經提到過這個 - https://cloud.google.com/iam/docs/creating-managing-service-account-keys#creating
我將文件下載為key.json並保存在我的主目錄中。 然后我做了這個。
export GOOGLE_APPLICATION_CREDENTIALS="~/key.json"
執行這個命令
gsutil cp dummy.txt gs://my-bucket/
理想情況下,它不應該工作。 但我可以上傳文件。
1 個解決方案
解決方案1
1 已采納 2022-09-11 18:08:05
您可以在 env 中設置服務帳戶的路徑(使用 Google Cloud SDK 時):
#linux
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/path/to/serviceAccountFile.json"
#windows
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\path\to\serviceAccountFile.json"
如果您沒有密鑰文件,請運行以下命令下載密鑰:
gcloud iam service-accounts keys create ./serviceAccount.json --iam-account=svc_name@project.iam.gserviceaccount.com
然后,您可以使用activate-service-account來使用給定的服務帳戶,如下所示:
gcloud auth activate-service-account --key-file=serviceAccount.json
在工作流中創建 cloudrun 時如何模擬來自不同項目的服務帳戶?
[英]How to impersonate a service account from a differnet project when creating a cloudrun in a workflow?
如何使用 impersonate_service_account 進行流式光束管道
[英]How to use impersonate_service_account for streaming beam pipeline
在 GCP 上通過 Firestore 使用應用程序默認憑據/服務帳戶
[英]Using Application Default Credentials / Service Account with Firestore on GCP
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.