Google cloud platform 谷歌云Paltform：GCP中的个人凭证_Google Cloud Platform

Google cloud platform 谷歌云Paltform：GCP中的个人凭证

google-cloud-platform

Google cloud platform 谷歌云Paltform：GCP中的个人凭证,google-cloud-platform,Google Cloud Platform,当我尝试使用个人帐户登录时，我曾使用过服务帐户，但我不确定这到底意味着什么，存储了什么，或者其后果意味着什么。VM上存储了哪些凭据以及它们存储在哪里？假设我想返回并删除这些凭据，我将如何执行此操作 You are running on a Google Compute Engine virtual machine. It is recommended that you use service accounts for authentication. You can run: $ gclo

当我尝试使用个人帐户登录时，我曾使用过服务帐户，但我不确定这到底意味着什么，存储了什么，或者其后果意味着什么。VM上存储了哪些凭据以及它们存储在哪里？假设我想返回并删除这些凭据，我将如何执行此操作

You are running on a Google Compute Engine virtual machine.
It is recommended that you use service accounts for authentication.

You can run:

  $ gcloud config set account ``ACCOUNT''

to switch accounts if necessary.

Your credentials may be visible to others with access to this
virtual machine. Are you sure you want to authenticate with
your personal account?

我想这取决于安装期间的配置，但默认情况下，它会将您的凭据保存在

~/.config/gcloud

下

在这里，这取决于您使用的产品以及如何进行身份验证。常规的在

credentials.db

中。如果您

cat

该文件，您将能够看到您的，这是危险的部分

其他一些凭据可以在

~/.config/gcloud/legacy_credentials/

下找到，如果您使用的是

gsutil

工具，您也可以在

~/.gsutil

下找到凭据

如果要将它们全部删除，请随意访问

~/.config/gcloud

和

~/.gsutil

文件夹

此外，在运行操作时使用标志

--verbosity debug

，将显示其保存令牌的位置（标志

-DD

用于

gsutil

）

googlecloudsdk的代码主要是用（相当好的）python编写的，因此如果您感兴趣，可以随时花一点时间阅读该工具的代码

我个人正在使用一个黑客版本的

gcloud

工具来修改一些我在默认版本中不喜欢的身份验证参数，这些参数是硬编码的（

sed

），我甚至不是python开发人员，所以你可以猜代码有多容易理解

SDK的默认安装在

~/google cloud SDK/

中，因此

gcloud

的大部分代码可以在

~/google cloud SDK/lib/googlecloudsdk/

下找到