如何解决如何使用服务帐户在 GCP 中创建 API 密钥
我有一个具有项目所有者权限的服务帐户(仅用于测试) 我仍然无法通过 gcloud 使用该服务帐户创建 API 密钥。它说“权限被拒绝” 我正在使用以下命令。
1.
gcloud auth activate-service-account <Service-account>@<project-id>.iam.gserviceaccount.com --key-file=<key-file>.json
2.
gcloud auth list //Gives the service account name
3.
gcloud alpha services api-keys create --display-name=dummy
如果我以具有所有者权限的普通用户身份进行身份验证但使用服务帐户似乎不起作用,则上述命令有效。我错过了什么吗?请帮忙。
解决方法
APIKEY Api 有一段奇怪的历史。大约 1 年前在 Beta 版发布,现在又回到 Alpha 版。没有公开文档(实际上它已被删除),如果您知道这个 API,您可以在 SO 或旧教程中找到它。
无论如何,只是说它不是一个可靠的 API,如果你想在它上面自动化一些东西(使用服务帐户调用),这不是一个好主意。此外,有时 API 不允许服务帐户调用,但需要用户凭据。配额 API 之前就是这种情况,但最近(2020 年夏季)进行了更新。
最终,出于安全原因,Google Cloud 不建议使用 APIKEY(如果您愿意,我们可以对此进行更多讨论)。因此,我认为推广允许 APIKEY 自动化的 API 不符合其(安全和最佳实践)策略。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。