Google cloud platform 使用JSON文件验证IAM用户
是否有方法为Google cloud platform 使用JSON文件验证IAM用户,google-cloud-platform,gcloud,Google Cloud Platform,Gcloud,是否有方法为IAM用户生成JSON密钥文件,并使用它对gcloudCLI进行身份验证 我知道我可以用服务帐户来做,但我想知道是否也可以用IAM用户帐户来做?不,你不能,因为gcloud或console都没有为你提供这种方法,你不应该尝试任何一种。你要做的是“发布你的谷歌账号密码” 要以用户身份授权,请使用gcloud auth应用程序默认登录名。虽然谷歌仍然不推荐在别处使用这个应用程序,因为它每次都会警告您应该切换到服务帐户。如中所述 如果您在其他地方运行应用程序,则应下载 服务帐户JSON密钥
IAMJSONgcloud我知道我可以用
服务帐户来做,但我想知道是否也可以用IAM用户帐户来做?不,你不能,因为gcloud或console都没有为你提供这种方法,你不应该尝试任何一种。你要做的是“发布你的谷歌账号密码”
要以用户身份授权,请使用gcloud auth应用程序默认登录名
。虽然谷歌仍然不推荐在别处使用这个应用程序,因为它每次都会警告您应该切换到服务帐户。如中所述
如果您在其他地方运行应用程序,则应下载
服务帐户JSON密钥文件,并使用环境指向它
变数
如果有必要,需要一个高权限帐户。创建一个服务帐户作为编辑器甚至所有者。因此,假设有人获得您的json密钥,他可以访问的只是这个项目,而不是整个用户帐户。您可以使用CLI中的命令使用特定IAM用户帐户及其凭据登录。例如:
gcloud auth login <your email>
gcloud身份验证登录
我需要该帐户才能创建项目。如果它是一个服务帐户,我似乎不能这样做。@Asdfg,那么您应该使用auth-login
。创建项目需要信用卡信息,如果有人可以通过简单的json文件使用您的信用卡。这将是一场噩梦。