我正在使用Python Cloud Function,它将在Google Cloud Storage存储桶触发器上将数据推送到BigQuery。
要避免将JSON文件推送到GCS并将值保存在Cloud Function环境变量中。但是,不确定如何使用它们进行身份验证。 The documentation says to use the file path string.
有没有办法做到这一点?甚至有关系吗?
当前正在使用文件路径并且可以正常工作,但是认为使用环境变量会更安全。
答案 0 :(得分:1)
我最终要做的是将其存储在Cloud Object存储中,并在API启动时将其拉低。
一个例子是Amazon S3,先下载文件,然后将文件传递给Google Cloud方法/函数。
希望有帮助。
答案 1 :(得分:1)
如果存储桶,Cloud Function和BigQuery数据库都在同一个项目中,则完全不需要使用服务帐户凭据,它将隐式地在项目中使用相同的服务帐户。
如果确实需要使用服务帐户来跨不同产品工作,则理想的做法是使用--service-account
标志显式指定服务帐户。有关更多详细信息,请参见Understanding service accounts。