【发布时间】:2021-02-15 20:50:02
【问题描述】:
我正在开发一个 Cloud Run 服务,该服务使用服务帐户的机密文件和以下 python 3 代码访问不同的 Google API:
from google.oauth2 import service_account
credentials = service_account.Credentials.from_service_account_file(SECRETS_FILE_PATH, scopes=SCOPES)
为了部署它,我在构建/部署过程中上传了机密文件(通过gcloud builds submit 和gcloud run deploy 命令)。
如何避免像这样上传机密文件?
编辑 1:
我认为重要的是要注意我需要模拟来自 GSuite/Workspace 的用户帐户(具有域范围的委派)。我处理这个问题的方法是使用上述凭据,然后:
delegated_credentials = credentials.with_subject(USER_EMAIL)
【问题讨论】:
标签: python authentication google-cloud-platform google-cloud-run