Google cloud platform 谷歌云Paltform:GCP中的个人凭证
当我尝试使用个人帐户登录时,我曾使用过服务帐户,但我不确定这到底意味着什么,存储了什么,或者其后果意味着什么。VM上存储了哪些凭据以及它们存储在哪里?假设我想返回并删除这些凭据,我将如何执行此操作Google cloud platform 谷歌云Paltform:GCP中的个人凭证,google-cloud-platform,Google Cloud Platform,当我尝试使用个人帐户登录时,我曾使用过服务帐户,但我不确定这到底意味着什么,存储了什么,或者其后果意味着什么。VM上存储了哪些凭据以及它们存储在哪里?假设我想返回并删除这些凭据,我将如何执行此操作 You are running on a Google Compute Engine virtual machine. It is recommended that you use service accounts for authentication. You can run: $ gclo
You are running on a Google Compute Engine virtual machine.
It is recommended that you use service accounts for authentication.
You can run:
$ gcloud config set account ``ACCOUNT''
to switch accounts if necessary.
Your credentials may be visible to others with access to this
virtual machine. Are you sure you want to authenticate with
your personal account?
我想这取决于安装期间的配置,但默认情况下,它会将您的凭据保存在
~/.config/gcloud
下
在这里,这取决于您使用的产品以及如何进行身份验证。常规的在credentials.db
中。如果您cat
该文件,您将能够看到您的,这是危险的部分
其他一些凭据可以在~/.config/gcloud/legacy_credentials/
下找到,如果您使用的是gsutil
工具,您也可以在~/.gsutil
下找到凭据
如果要将它们全部删除,请随意访问~/.config/gcloud
和~/.gsutil
文件夹
此外,在运行操作时使用标志--verbosity debug
,将显示其保存令牌的位置(标志-DD
用于gsutil
)
googlecloudsdk的代码主要是用(相当好的)python编写的,因此如果您感兴趣,可以随时花一点时间阅读该工具的代码
我个人正在使用一个黑客版本的gcloud
工具来修改一些我在默认版本中不喜欢的身份验证参数,这些参数是硬编码的(sed
),我甚至不是python开发人员,所以你可以猜代码有多容易理解
SDK的默认安装在~/google cloud SDK/
中,因此gcloud
的大部分代码可以在~/google cloud SDK/lib/googlecloudsdk/
下找到