我正在使用 GCE 实例和 GCP 提供的 python/jupyter 笔记本图像之一来进行一些数据分析。数据驻留在 BigQuery 中。默认情况下,该实例可以使用服务帐户访问 BiqQuery,但出于数据保护的原因,我必须使用个人用户帐户来请求数据。
我知道可以在 python 中使用编程 oauth 流来请求凭据以使用个人帐户对 BigQuery 进行身份验证,但是每次重新启动 ipython 内核时都必须以交互方式运行该流,并且涉及在浏览器中打开该授权 URL,然后粘贴秘密,这很烦人。
由于我使用 IAP 使用我的帐户登录 GCE 实例,有没有办法从 IAP 获取个人凭据以用于自动对 BigQuery 进行身份验证?