問題タブ [google-iam]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-cloud-platform - 「gcloud auth login」を自動化できますか?
Google Cloud サービス アカウントを非インタラクティブにアクティブ化できません。いくつかのSOスレッドを読んだ後でも。
- サービス アカウントの作成
gcloud iam service-accounts create my-awesome-acct ...
- サービス アカウントの役割の作成
gcloud iam roles create AwesomeRole \
--permissions storage.objects.create,storage.objects.delete ....
- キーの生成
gcloud iam service-accounts keys create ~/awesome-key.json ...
- サービス アカウントの有効化
gcloud auth activate-service-account my-awesome-acct ~/awesome-key.json
私の問題
上記の手順を実行した後でも、gsutil ...コマンドを実行すると、まだエラー メッセージが表示されます。
これを機能させる唯一の方法は、実際に実行gcloud auth loginして Web ブラウザーで認証を許可することです。
私は何か間違ったことをしていますか?それとも、これはすべてのサービス アカウントを対象としていますか?
google-cloud-storage - Google サービス アカウントを Google Cloud Storage の単一のバケットに制限する方法は?
これを行うことは可能ですか?
IAM を使用した AWS の同様の機能は、単一のバケットへのアクセスの制限をサポートしていますが、https: //cloud.google.com/compute/docs/access/service-accounts を見ると、GCP では可能とは思えません。