업로드된(생성되지 않은) 서비스 계정 키를 사용하여 GCP에 인증하려면 어떻게 해야 하나요?

php 에디터 스트로베리가 업로드된 서비스 계정 키를 사용해 구글 클라우드 플랫폼(GCP)을 인증하는 방법을 자세히 소개하겠습니다. 인증은 GCP를 사용하는 과정에서 매우 중요한 단계이며 서비스 계정 키는 인증의 핵심입니다. 이 글에서는 GCP의 다양한 기능과 서비스를 원활하게 이용하기 위해 서비스 계정 키를 업로드하고 올바르게 인증하는 방법을 설명합니다. GCP를 처음 접하는 사람이든 경험이 있는 사람이든 이 문서에서는 인증 프로세스를 쉽게 완료할 수 있도록 유용한 지침과 팁을 제공합니다. 이 문서를 읽으면 서비스 계정 키를 업로드하기 위한 단계와 고려 사항, 그리고 GCP에서 인증을 위해 이러한 키를 올바르게 사용하는 방법을 배울 수 있습니다.

질문 내용

GCP 서비스에 액세스하려면 다양한 테넌트가 필요한 서비스를 작성 중입니다. 내 마이크로서비스는 다른 호스트(GCP 없음)에서 실행됩니다. 내가 직면한 제한 사항 중 하나는 서비스 계정 키를 사용하여 API 호출을 승인하는 것입니다. 두 번째 제약 조건은 내 마이크로서비스가 서비스 계정에 대한 키 쌍을 생성하고 테넌트가 서비스 계정에 업로드할 수 있도록 공개 키를 공유하는 일을 담당한다는 것입니다.

현재 문제는 내가 가지고 있는 키 쌍을 사용하여 GCP golang 라이브러리에 인증하는 방법을 설명하는 문서를 찾을 수 없다는 것입니다. 내가 읽은 모든 문서에서는 GCP가 키 쌍을 생성하도록 허용하고 필요한 모든 세부정보가 포함된 json 파일이 이미 있다는 가정하에 항상 서비스 계정 키 인증을 다루고 있습니다.

내가 검토한 문서:

으아악

Google 라이브러리는 모든 라이브러리가 인증을 위한 자격 증명을 찾을 수 있도록 하는 "애플리케이션 기본 자격 증명"이라는 메커니즘을 사용합니다. 특히 이 경우 ADC는 자격 증명의 세부 정보를 가져오기 위해 항상 json 파일이 필요합니다.

json 파일은 다음과 같습니다:

으아악

제 질문은 생성된 키 쌍에서 이 json 파일을 어떻게 만들 수 있느냐는 것입니다. 이것이 불가능하다면(GCP 제한) 왜 키 쌍을 업로드할 수 있습니까? 이 상황을 해결하는 데 도움이 되는 예를 알려줄 수 있는 사람이 있나요?

어떤 도움이라도 대단히 감사하겠습니다

모든 GCP 공식 문서, API 참조, Github 스크립트 예시를 검토했습니다. 그 중 누구도 업로드된 서비스 계정 키를 참조하지 않았습니다.

해결 방법

이 문제를 해결하는 데 시간이 좀 걸렸습니다. @guillaume-blaquiere의 답변 덕분에 최소한의 필수 파일로 테스트를 시작했습니다.

마침내 이것을 생각해냈습니다:

으아악

다음은 GCP를 성공적으로 인증하기 위해 Google SDK에 필요한 최소 속성입니다

개인 키는 GCP 서비스 계정에 업로드된 공개 키를 생성하는 데 사용된 것과 동일해야 합니다.

golang 코드 측면에서 이 정보를 구조에 넣은 다음 구조를 json으로 구문 분석할 수 있습니다.

으아악

그런 다음:

으아악

위 내용은 업로드된(생성되지 않은) 서비스 계정 키를 사용하여 GCP에 인증하려면 어떻게 해야 하나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!