[英]GCP - Impersonate Service Account from Local Machine
我過去使用過 AWS。 所以我可能會嘗試將行為與 GCP 進行比較。 請耐心等待,並提供以正確方式做事的步驟。
我做了什么:
如果我在本地機器上安裝了 gcloud/gsutil,我該如何假設/模擬服務帳戶並使用 GCP 資源?
我應該將下載的 json 文件保存在哪里? 我已經提到過這個 - https://cloud.google.com/iam/docs/creating-managing-service-account-keys#creating
我將文件下載為key.json
並保存在我的主目錄中。 然后我做了這個。
export GOOGLE_APPLICATION_CREDENTIALS="~/key.json"
執行這個命令
gsutil cp dummy.txt gs://my-bucket/
理想情況下,它不應該工作。 但我可以上傳文件。
您可以在 env 中設置服務帳戶的路徑(使用 Google Cloud SDK 時):
#linux
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/path/to/serviceAccountFile.json"
#windows
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\path\to\serviceAccountFile.json"
如果您沒有密鑰文件,請運行以下命令下載密鑰:
gcloud iam service-accounts keys create ./serviceAccount.json --iam-account=svc_name@project.iam.gserviceaccount.com
然后,您可以使用activate-service-account
來使用給定的服務帳戶,如下所示:
gcloud auth activate-service-account --key-file=serviceAccount.json
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.