google-cloud-platform - 如何从应用程序默认凭据生成的凭据中模拟 GCP 服务帐户
问题描述
我有一个服务帐户,并且我正在将此服务帐户上的“ServiceAccountUser”角色授予真实用户之一。用户将应用程序默认凭据设置为他的配置的一部分,以避免每次运行时出现登录屏幕。我不确定该用户运行代码以操作仅对服务帐户可访问的某些资源的最佳方式是什么。出于安全原因,我不想使用服务帐户密钥 JSON 文件。我正在尝试以下代码
import google.auth
service_account_email='my-service-account@my-project.iam.gserviceaccount.com'
adc_credentials,adc_project=google.auth.default()
delegated_credentials=adc_credentials.with_subject(service_account_email)
我收到错误:AttributeError:'Credentials' 对象没有属性'with_subject'
解决方案
推荐阅读
- c# - 通过实体框架调用存储过程后的无效转换
- python - 为什么这个 CountVectorizer 输出与我的字数不同?
- php - PHP上传图像表单在Win 10上不起作用
- python - 是否可以在同一个可执行文件中嵌入 Python 2 和 Python 3 或在它们之间进行选择?
- c# - 静态文件和 oData
- javascript - 是否可以在不脱离 expo 的情况下连接到自签名 https 服务器?
- pandas - Pandas:使用滚动功能检查 NaN
- docker - 用于微服务的 go vs java 垃圾收集器
- powerbi - 过去 x 个月的运行平均值
- java - 为什么会在 Eclipse 中禁用“生成 Getters 和 Setters...”快捷方式?