1

我无法以非交互方式激活我的 Google Cloud 服务帐户;即使在阅读了几个 SO 线程之后。

  1. 创建服务帐号

gcloud iam service-accounts create my-awesome-acct ...

  1. 为服务帐号创建角色

gcloud iam roles create AwesomeRole \ --permissions storage.objects.create,storage.objects.delete ....

  1. 生成密钥

gcloud iam service-accounts keys create ~/awesome-key.json ...

  1. 激活服务帐号

gcloud auth activate-service-account my-awesome-acct ~/awesome-key.json

我的问题

即使按照上述步骤,当我运行gsutil ...命令时,我仍然收到错误消息:

$ gsutil cp my_file.tgz gs://my_bucket

  Copying file://my_file.tgz [Content-Type=application/x-tar]...
  Your credentials are invalid. Please run

  $ gcloud auth login

我可以让它工作的唯一方法是实际运行gcloud auth login并允许在 Web 浏览器中进行身份验证。

难道我做错了什么?或者这是否适用于每个服务帐户?

4

1 回答 1

1

我将在这里回答我自己的问题。

我的解决方案

gsutil我决定不使用 ,而是使用 Google Cloud Client Libraries。

做了什么:

gsutil cp my_file.tgz gs://my_bucket

我现在在做什么

from gcloud import storage

# key file is located in my current directory
os.environ.get('GOOGLE_APPLICATION_CREDENTIALS', 'gcloud-auth.json')

client = storage.Client()
bucket = client.get_bucket("my_bucket")
blob = bucket.blob("my_file.tgz")
blob.upload_from_filename("my_file.tgz")

后见之明 20/20

在使上述解决方案正常工作后,如果我还设置了环境变量,GOOGLE_APPLICATION_CREDENTIALS我似乎也gsutil应该工作。(未经测试)

于 2018-07-16T15:28:19.010 回答