Question

是否可以为JSON用户生成IAM密钥文件并使用它来对gcloud CLI进行身份验证？

我知道我可以使用Service Account来做到这一点，但我想知道是否也可以对IAM用户帐户进行吗？

Answer 1

不，您不能这样做，因为gcloud或控制台都没有为此提供方法，因此您也不应该尝试。您想做的是“发布您的Google帐户密码”。

要授权为用户，请使用import javafx.application.Application; import javafx.scene.Scene; import javafx.stage.Stage; import javafx.scene.control.Label; import javafx.scene.text.Font; import javafx.scene.layout.HBox; import javafx.geometry.Pos; import javafx.beans.value.ChangeListener; import javafx.beans.value.ObservableValue; public class FxFontChanger extends Application { private Label label; private static final double MAX_FONT_SIZE = 70.0; private static final double MIN_FONT_SIZE = 10.0; public static void main(String [] args) { launch(args); } @Override public void start(Stage primaryStage) throws Exception { Font font = new Font("segoe script", 30); label = new Label("Rhyme and Rhythm"); label.setFont(font); HBox hbox = new HBox(); hbox.setAlignment(Pos.CENTER); hbox.getChildren().add(label); Scene scene = new Scene(hbox, 600, 400); scene.heightProperty().addListener(new SizeChangeListener()); scene.widthProperty().addListener(new SizeChangeListener()); primaryStage.setTitle("Font Changer Demo"); primaryStage.setScene(scene); primaryStage.show(); } private class SizeChangeListener implements ChangeListener<Number> { @Override public void changed(ObservableValue<? extends Number> obVal, Number oldVal, Number newVal) { // Get change in scene size double newSize = newVal.doubleValue(); double oldSize= oldVal.doubleValue(); double sizeChange = newSize - oldSize; double percentChange = (sizeChange * 100) / oldSize; // Apply the change to the label's font size Font f = label.getFont(); double fontSize = f.getSize(); double fontChange = fontSize + (fontSize*percentChange); fontChange = (fontChange > MAX_FONT_SIZE) ? MAX_FONT_SIZE : fontChange; fontChange = (fontChange < MIN_FONT_SIZE) ? MIN_FONT_SIZE : fontChange; label.setFont(new Font(f.getName(), fontChange)); } } }。 Google仍然不建议在其他应用程序中使用此功能，因为它会在每次切换到服务帐户时向您发出警告。如here中所述。

如果您在其他地方运行应用程序，则应下载一个服务帐户JSON密钥文件并使用环境指向它变量

如果必须要求一个高权限帐户。以编辑者甚至所有者的身份创建服务帐户。因此，可以说有人得到您的json密钥，他可以访问的只是这个项目，而不是您的用户帐户的整个世界。

Answer 2

您可以在CLI中使用gcloud auth login命令使用具有其凭据的特定IAM用户帐户登录。例如：

gcloud auth login <your email>

使用JSON文件验证IAM用户

2 个答案: