使用JSON文件验证IAM用户

时间:2018-08-03 02:37:28

标签: google-cloud-platform gcloud

是否可以为JSON用户生成IAM密钥文件并使用它来对gcloud CLI进行身份验证?

我知道我可以使用Service Account来做到这一点,但我想知道是否也可以对IAM用户帐户进行吗?

2 个答案:

答案 0 :(得分:0)

不,您不能这样做,因为gcloud或控制台都没有为此提供方法,因此您也不应该尝试。您想做的是“发布您的Google帐户密码”。

要授权为用户,请使用import javafx.application.Application; import javafx.scene.Scene; import javafx.stage.Stage; import javafx.scene.control.Label; import javafx.scene.text.Font; import javafx.scene.layout.HBox; import javafx.geometry.Pos; import javafx.beans.value.ChangeListener; import javafx.beans.value.ObservableValue; public class FxFontChanger extends Application { private Label label; private static final double MAX_FONT_SIZE = 70.0; private static final double MIN_FONT_SIZE = 10.0; public static void main(String [] args) { launch(args); } @Override public void start(Stage primaryStage) throws Exception { Font font = new Font("segoe script", 30); label = new Label("Rhyme and Rhythm"); label.setFont(font); HBox hbox = new HBox(); hbox.setAlignment(Pos.CENTER); hbox.getChildren().add(label); Scene scene = new Scene(hbox, 600, 400); scene.heightProperty().addListener(new SizeChangeListener()); scene.widthProperty().addListener(new SizeChangeListener()); primaryStage.setTitle("Font Changer Demo"); primaryStage.setScene(scene); primaryStage.show(); } private class SizeChangeListener implements ChangeListener<Number> { @Override public void changed(ObservableValue<? extends Number> obVal, Number oldVal, Number newVal) { // Get change in scene size double newSize = newVal.doubleValue(); double oldSize= oldVal.doubleValue(); double sizeChange = newSize - oldSize; double percentChange = (sizeChange * 100) / oldSize; // Apply the change to the label's font size Font f = label.getFont(); double fontSize = f.getSize(); double fontChange = fontSize + (fontSize*percentChange); fontChange = (fontChange > MAX_FONT_SIZE) ? MAX_FONT_SIZE : fontChange; fontChange = (fontChange < MIN_FONT_SIZE) ? MIN_FONT_SIZE : fontChange; label.setFont(new Font(f.getName(), fontChange)); } } } 。 Google仍然不建议在其他应用程序中使用此功能,因为它会在每次切换到服务帐户时向您发出警告。如here中所述。

  

如果您在其他地方运行应用程序,则应下载一个   服务帐户JSON密钥文件并使用环境指向它   变量

如果必须要求一个高权限帐户。以编辑者甚至所有者的身份创建服务帐户。因此,可以说有人得到您的json密钥,他可以访问的只是这个项目,而不是您的用户帐户的整个世界。

答案 1 :(得分:0)

您可以在CLI中使用gcloud auth login命令使用具有其凭据的特定IAM用户帐户登录。例如:

gcloud auth login <your email>