Google cloud platform GOOGLE\u应用程序\u凭据内容不是文件路径
我正在使用gcp python API GOOGLE_APPLICATION_CREDENTIALS环境变量需要gcp accounts json密钥的路径Google cloud platform GOOGLE\u应用程序\u凭据内容不是文件路径,google-cloud-platform,Google Cloud Platform,我正在使用gcp python API GOOGLE_APPLICATION_CREDENTIALS环境变量需要gcp accounts json密钥的路径 是否有另一个变量可以接受该文件的内容而不是路径?这会很方便。我建议您不要依赖GOOGLE\u APPLICATION\u凭据,而是使用客户端库从运行时环境中读取凭据。这大大简化了密钥分发和管理以及安全性 创建App Engine/GKE/GCE实例时,您可以控制将哪个服务帐户安装到相应实例的元数据服务器(这是create命令的一个选项)。默
是否有另一个变量可以接受该文件的内容而不是路径?这会很方便。我建议您不要依赖
GOOGLE\u APPLICATION\u凭据,而是使用客户端库从运行时环境中读取凭据。这大大简化了密钥分发和管理以及安全性
创建App Engine/GKE/GCE实例时,您可以控制将哪个服务帐户安装到相应实例的元数据服务器(这是create
命令的一个选项)。默认情况下,客户端库将在那里查找凭据。有关元数据服务器的相关文档,请参见和。请记住在创建环境时指定密钥,默认情况下它将使用计算服务的服务帐户密钥
对于本地主机环境,可以使用gcloud auth application default login
管理默认应用程序凭据。在localhost上使用服务帐户的正确方法不是下载密钥,而是授予用户服务帐户的“充当”权限。这样,您的用户总是以自己的身份进行身份验证,并且服务帐户密钥不必分发给每个人。如果有人离开你的公司,他们唯一能接触到的秘密就是他们自己的用户
有关使用Python进行身份验证的信息,请参见文档中的 没有其他变量可以替代GOOGLE_应用程序_凭据。大多数Google客户端代码使用Google_APPLICATION_CREDENTIALS环境变量来指定要打开的凭据JSON文件的路径。并用于确定将应用程序代码部署到Google云平台时要使用的适当服务帐户
正如red888所建议的,除了使用gcp python API之外,如果我理解您的建议,您可以使用,这不是GKE集群的最佳实践,因为集群上的每个应用程序都将使用相同的“角色”