如何使用Python编程获取GCP身份验证令牌(Bearer token)
gcloud auth print-access-token 给了我一个Bearer token,我可以在以后使用它;但是,这是一个shell命令。通过Google Cloud Python API,我该如何以编程方式获取一个Bearer token? 我看到一个使用oauth2client...
如何更新现有服务帐号的角色 - Google Cloud 控制台
我正在使用Google Cloud控制台进行这个操作。当我创建一个服务账号时,我可以分配特定的角色。但是在创建之后,我没有看到更新服务账号角色的选项。 我尝试编辑服务账号,但仍然没有添加或移除角色的选项。我在这里错过了什么?
使用自定义服务帐号将部署到Cloud Run失败,出现了iam.serviceaccounts.actAs错误。
我在我的项目上创建了一个自定义服务帐户travisci-deployer@PROJECT_ID.iam.gserviceaccount.com,并将其授予Cloud Run管理员角色: gcloud projects add-iam-policy-binding "${PROJECT_ID}...
如何在服务账户上启用"iam.serviceAccounts.actAs"权限?
我尝试按照这个指南使用一个非默认的服务账号部署一个服务,但是它说我需要在正在部署的服务账号上拥有“iam.serviceAccounts.actAs”权限。我正在使用的服务账号是@cloudbuild.gserviceaccount.com,但是我在项目的“权限”页面上没有看到添加它的选项。
在 Docker 容器内部的容器操作系统上访问 Google Cloud 服务帐户凭据
如何在 Google Cloud Compute 使用 容器优化操作系统(COS)时,最佳方式从 Docker 容器内部访问 VM 项目的默认服务账户凭据? $ gcloud compute instances create test-instance \ --image=cos-sta...
无法分配 iam.serviceAccounts.signBlob 权限
简述:我在为服务帐户分配IAM权限时遇到了问题。我正在构建一个测试,涉及使用Firebase Auth创建自定义令牌。当我执行以下操作时: const token = await admin.auth().createCustomToken('test', { isAdmin: tr...
如何在Google Cloud Run中生成一个Blob签名的URL?
在Google Cloud Run中,您可以选择容器运行的服务帐户。使用默认的计算服务帐户无法生成已签名的URL。 这里列出的解决方法适用于Google Cloud Compute - 如果允许服务帐户的所有范围。在Cloud Run中似乎没有办法做到这一点(至少我找不到)。 https:...
谷歌云平台 IAM,作为成员我没有收到邀请邮件
我的合作伙伴将我添加为GCP项目的成员,拥有计算引擎管理员角色,但我没有收到任何邀请邮件。 我们已经检查了垃圾邮件文件夹。 我也尝试登录 https://console.cloud.google.com/invitation?project=PROJECT_NAME&account=...
GKE元数据服务器在工作负载身份中的工作原理是什么?
我最近一直在使用GKE Workload Identity功能。我想更详细地了解gke-metadata-server组件的工作原理。 GCP客户端代码(gcloud或其他语言SDK)会落到GCE元数据方法。 请求发送到http://metadata.google.internal/pat...
谷歌云平台中项目浏览器角色和项目查看器角色有什么区别?
根据控制台弹出窗口,项目浏览器角色可以浏览项目资源,而项目查看器只能读取这些资源。这是否意味着我只能使用浏览器角色列出存储在项目存储桶中的文件名,但需要查看器角色才能下载这些文件?