我想通过脚本在GCP中启动/停止/重新启动VM。有OAuth2.0和API密钥方法。
对于OAuth 2.0,我可以通过“ gcloud auth print-access-token”生成访问令牌。
我想同样使用API密钥,但无法找到“ Compute Engine”的API密钥,但有服务帐户,但有密钥。
curl-请求POST \ 'https://www.googleapis.com/compute/v1/projects/xxxx/zones/xxx/instances/xxx/stop?key=[YOUR_API_KEY]'\ --header'接受:application / json'\ -压缩
我想念什么?
谢谢。
答案 0 :(得分:1)
您不能为此目的使用API密钥。这是因为GCE API需要知道谁正在发送请求 1 ,但是API密钥不提供此信息。
任何人(例如,嵌入网站的Google Maps框)都可以访问API时使用API密钥,但使用情况需要向一个特定客户说明。
1 需要身份才能执行IAM权限,收集审核日志和其他此类工具。