Google cloud platform 谷歌云功能和服务账户

Google cloud platform 谷歌云功能和服务账户,google-cloud-platform,youtube-api,google-cloud-functions,service-accounts,Google Cloud Platform,Youtube Api,Google Cloud Functions,Service Accounts,我想使用谷歌云功能访问Youtube内容所有者API。为此,GCF使用的服务帐户必须能够访问该API 当我创建谷歌云功能时,它会自动分配一个服务帐户。在这种情况下,“应用程序引擎默认服务帐户”。关于这一点,我有几个问题 谷歌云功能是否总是使用“应用引擎默认服务帐户”作为服务帐户 在编辑云功能时,我看不到任何方法可以更改Google云功能的服务帐户。一旦为云功能设置,服务帐户就不能更改,对吗 如果默认服务帐户被授予访问Youtube内容所有者API的权限,那么谷歌云功能也将拥有它 是的,如前所述,

我想使用谷歌云功能访问Youtube内容所有者API。为此,GCF使用的服务帐户必须能够访问该API

当我创建谷歌云功能时,它会自动分配一个服务帐户。在这种情况下,“应用程序引擎默认服务帐户”。关于这一点,我有几个问题

  • 谷歌云功能是否总是使用“应用引擎默认服务帐户”作为服务帐户
  • 在编辑云功能时,我看不到任何方法可以更改Google云功能的服务帐户。一旦为云功能设置,服务帐户就不能更改,对吗
  • 如果默认服务帐户被授予访问Youtube内容所有者API的权限,那么谷歌云功能也将拥有它
  • 是的,如前所述,云功能使用App Engine默认服务帐户

  • 事实上,目前还没有这样的选择。如果你有兴趣,有一个公开的网站

  • True,云函数将继承来自的所有访问权限

  • 或者,要将凭据用于除App Engine默认服务帐户之外的云功能,您可以:

    • 使用
    • 使用云功能直接上传非默认服务帐户,并按说明从中使用

    但您实际如何使用默认服务帐户?我正在尝试访问gmail。我必须执行以下操作,并使用默认服务帐户凭据的json文件。我找不到不上传这个文件的方法<代码>凭据=服务\帐户。凭据。从\服务\帐户\信息(服务\帐户\文件,作用域=作用域)委派\凭据=凭据。带有\主题(“我的”)。email@email.com)service=build('gmail','v1',credentials=delegated\u credentials,cache\u discovery=False)@brainpermforost嗨,你找到答案了吗?我的要求完全相同。请让我知道。@SharathKirani不幸的是没有,我还没有找到解决办法。我仍然需要上传服务帐户文件。在我的用例中,我需要从我们的GCP项目(从云功能)访问google表单。为了解决这个问题,我现在正从google sheets转移到airtable。一旦我完成这项工作,我将不再需要访问google sheets,因此,我将不再需要处理此问题。@SharathKirani说了上述内容,如果我们必须继续使用google sheets,我将为此专门创建一个服务帐户,然后将服务帐户json文件存储在google Secret Manager中。云函数可以访问该文件,然后使用该文件连接到google sheets/drive。这样,json文件将不会是云函数文件的一部分,而是存储在Google Secret Manager中。我将此方法用于需要访问ssh密钥的云函数。pem和/或pub文件存储在Google Secret Manager中,云函数可以访问它们。@BrainPermforast非常正确,即使我也计划使用Secret Manager。谢谢你的回复。我用的是管理api,而你用的是gmail。