如何使用python中的服务帐户对Google App Engine进行身份验证?

时间:2018-11-29 12:26:23

标签: python-2.7 google-app-engine google-cloud-storage

我有一个用python编写的GAE应用程序,该应用程序只能为该项目的Google云存储中存储的图像提供serve_url(),并且可以正常工作。但是问题是当我试图从其他项目(谷歌存储)获取服务URL时,它将引发错误AccessDenied。我是python和google cloud的新手,所以有人可以建议我如何进行身份验证以获取存储在其他项目中的图像的serving_url()。

1 个答案:

答案 0 :(得分:2)

您可以添加其他项目的服务帐户,并使用类似于yourDifferent@appspot.gserviceaccount.com的电子邮件,作为最初拥有要访问的GCS存储桶的项目具有“编辑”权限的成员。这可以在拥有存储桶的项目的IAM页面上完成:https://console.developers.google.com/iam-admin/iam/project?project=yourDifferent(将“ yourDifferent”替换为其他项目的名称)。

有关服务帐户的更多详细信息,可以从Service Accounts文档页面中收集。