我正在尝试构建一个 python 脚本并将其部署为 Pivotal Cloud Foundry 或 GKE 上的 HTTP 函数/无服务器云函数,但我已经阅读了几篇文章,其中大多数提到使用 SA 并下载 Json 密钥,设置 env 变量到JSON 密钥位置并运行脚本。
但是,当我将它部署在云上时,如何提供本地下载的 JSON 密钥文件?
我已经浏览了以下链接,但由于我是 GCP 的新手,所以我无法理解,任何人都可以为我提供一个详细的 anws 我该如何实现这一目标?
问问题
192 次
2 回答
3
根据文档,在函数执行期间,Cloud Functions 使用服务帐户PROJECT_ID@appspot.gserviceaccount.com作为其身份。例如,当使用Google Cloud Client Libraries向 Google Cloud Platform 服务发出请求时,Cloud Functions 可以自动获取并使用令牌来授权此身份有权使用的服务。
默认情况下,运行时服务帐户具有 Editor 角色,这使其可以访问许多 GCP 服务。在您的情况下,您需要启用 Vision API 并授予默认服务帐户必要的权限。查看函数身份文档了解更多详细信息。
于 2020-08-17T01:44:54.960 回答
0
如果这对您来说更容易,您可以使用 api 密钥而不是 SA json 文件。但是,如果您使用 api 密钥,您将只能发送图像字节或指定公共图像。
于 2020-08-20T03:06:40.007 回答