如果我创建权限受限的自定义服务帐户,是否可以将此新服务帐户设置为“应用程序默认凭据”?
默认情况下,应用程序引擎内部有环境变量GOOGLE_APPLICATION_CREDENTIALS,该环境变量设置为(ADC),这是默认的服务帐户凭据。我可以修改吗?
我知道我可以将此环境变量设置为本地指向我的自定义服务帐户凭据文件,但是在应用程序引擎中看不到明确的方法。
ADC不是凭证。ADC是一种查找凭证的方法。
App Engine Standard每个项目使用一个默认服务帐户。项目中的所有App Engine标准服务都使用相同的服务帐户。您可以修改默认服务帐户,但不能将默认服务帐户更改为使用其他服务帐户(就像在Compute Engine中一样)。
如果您决定创建一个新的服务帐户以在您的应用程序中使用,请不要将该服务帐户存储在您的应用程序中。这意味着忘记GOOGLE_APPLICATION_CREDENTIALS
。而是将服务帐户存储在Google Secret Manager(更好)或Google Cloud Storage(具有正确权限的确定)中。在应用程序启动期间加载服务帐户JSON数据。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句