GCP 服务账户认证

GCP service Account Authentication

我按照此处提到的步骤为特定角色创建了一个服务帐户。

在 json 文件中生成密钥后，当我尝试使用

使用 gcloud 使用凭据进行身份验证时

gcloud auth activate-service-account ACCOUNT --key-file=KEY-FILE

错误：（gcloud.auth.activate-服务帐户）无法读取文件[#path of file#]：[Errno 2] 没有这样的文件或目录：'filename.json'

根据您的问题，密钥文件基本上是我们下载的服务帐户密钥文件，在命令 gcloud auth activate-service-account ACCOUNT --key-file=KEY-FILE 中我们需要提供路径json 密钥文件的 .

我遇到了同样的问题，所以我通过 gcloud 创建了 json 密钥。

步数-

gcloud iam service-accounts keys create OUTPUT-FILE --iam-account=IAM_ACCOUNT [--key-file-type=KEY_FILE_TYPE;默认="json"] [GCLOUD_WIDE_FLAG …]

例子-
gcloud iam 服务帐户密钥创建 key.json --iam-account=my-iam-account@my-project.iam.gserviceaccount.com

gcloud auth activate-service-account ACCOUNT --key-file=KEY-FILE

提供您在帐户中创建的服务帐户电子邮件以及我们使用 gcloud 命令生成的密钥

例子-
gcloud auth activate-service-account [service-account-name-]@[projectID].iam.gserviceaccount.com --key-file=key.json

我附上 public 文档链接以供参考。