是否可以将自定义服务帐户设置为 (ADC) 应用程序默认凭据?
Is it possible to set custom service account as (ADC) Application Default Credentials?
如果我创建具有有限权限的自定义服务帐户,我可以将这个新服务帐户设置为应用程序默认凭据吗?
默认情况下,在 App Engine 内部有一个环境变量 GOOGLE_APPLICATION_CREDENTIALS,它设置为 (ADC),这是默认的服务帐户凭据。我可以修改吗?
我知道我可以将此环境变量设置为在本地指向我的自定义服务帐户凭据文件,但我没有在 App Engine 中看到执行此操作的明确方法。
ADC 不是凭证。 ADC 是一种查找凭据的方法。
Google Cloud Application Default Credentials
App Engine 标准版为每个项目使用一个默认服务帐户。一个项目中的所有 App Engine 标准服务都使用相同的服务帐户。您可以修改默认服务帐户,但不能将默认服务帐户更改为使用其他服务帐户(就像使用 Compute Engine 一样)。
如果您决定创建一个新的服务帐户以便在您的应用程序中使用,请不要将该服务帐户存储在您的应用程序中。这意味着忘记 GOOGLE_APPLICATION_CREDENTIALS。相反,将服务帐户存储在 Google Secret Manager(更好)或 Google Cloud Storage(具有正确权限的情况下可以)。在应用程序启动期间加载服务帐户 JSON 数据。
如果我创建具有有限权限的自定义服务帐户,我可以将这个新服务帐户设置为应用程序默认凭据吗?
默认情况下,在 App Engine 内部有一个环境变量 GOOGLE_APPLICATION_CREDENTIALS,它设置为 (ADC),这是默认的服务帐户凭据。我可以修改吗?
我知道我可以将此环境变量设置为在本地指向我的自定义服务帐户凭据文件,但我没有在 App Engine 中看到执行此操作的明确方法。
ADC 不是凭证。 ADC 是一种查找凭据的方法。
Google Cloud Application Default Credentials
App Engine 标准版为每个项目使用一个默认服务帐户。一个项目中的所有 App Engine 标准服务都使用相同的服务帐户。您可以修改默认服务帐户,但不能将默认服务帐户更改为使用其他服务帐户(就像使用 Compute Engine 一样)。
如果您决定创建一个新的服务帐户以便在您的应用程序中使用,请不要将该服务帐户存储在您的应用程序中。这意味着忘记 GOOGLE_APPLICATION_CREDENTIALS。相反,将服务帐户存储在 Google Secret Manager(更好)或 Google Cloud Storage(具有正确权限的情况下可以)。在应用程序启动期间加载服务帐户 JSON 数据。