Question

我无法非交互地激活我的Google Cloud服务帐户；即使在读取了几个SO线程之后。

创建服务帐户

gcloud iam service-accounts create my-awesome-acct ...

为服务帐户创建角色

gcloud iam roles create AwesomeRole \ --permissions storage.objects.create,storage.objects.delete ....

生成密钥

gcloud iam service-accounts keys create ~/awesome-key.json ...

激活服务帐户

gcloud auth activate-service-account my-awesome-acct ~/awesome-key.json

我的问题

即使执行了上述步骤之后，当我运行gsutil ...命令时，仍然收到错误消息：

$ gsutil cp my_file.tgz gs://my_bucket

  Copying file://my_file.tgz [Content-Type=application/x-tar]...
  Your credentials are invalid. Please run

  $ gcloud auth login

我要使其正常工作的唯一方法是实际上运行gcloud auth login并允许在Web浏览器中进行身份验证。

我做错什么了吗？还是针对每个服务帐户？

Answer 1

我将在这里回答我自己的问题。

我的解决方案

我决定不使用gsutil，而是决定使用Google Cloud Client库。

我所做的：

gsutil cp my_file.tgz gs://my_bucket

我现在在做什么：

from gcloud import storage

# key file is located in my current directory
os.environ.get('GOOGLE_APPLICATION_CREDENTIALS', 'gcloud-auth.json')

client = storage.Client()
bucket = client.get_bucket("my_bucket")
blob = bucket.blob("my_file.tgz")
blob.upload_from_filename("my_file.tgz")

Hindsight 20/20

在使上述解决方案生效之后，如果我还设置了环境变量GOOGLE_APPLICATION_CREDENTIALS，似乎我的gsutil也应该起作用。（未试用）

我可以自动执行“ gcloud auth登录”吗？

1 个答案: