• Дигитални аксесоари
  • сървър
  • Дигитален живот
  • Политика за поверителност
  • Свържете се с нас
  1. Home
  2. сървър
  3. Първи стъпки с удостоверяване | Удостоверяване | Google Cloud

Първи стъпки с удостоверяване | Удостоверяване | Google Cloud

Rsdaa 15/01/2022 1136

Тази тема показва как бързо да се удостоверите в Google Cloud API за целите на тестването. Не показва как да се удостоверява към API-та, различни от Google Cloud, като API-тата на Google Maps Platform. За информация относно API ключовете за API и SDK на платформата на Google Карти вижте документацията на Google Карти.

Преди да продължите, препоръчваме на всички разработчици на Google Cloud първо да прочетат темата за преглед на удостоверяването, за да разберат как работи удостоверяването в Google Cloud, включително общи сценарии и стратегии. Освен това, преди да разположите приложение в производствена среда, уверете се, че сте прочели Удостоверяване като акаунт за услуга.

Забележка: Ако вашето приложение работи локално или на друг доставчик на облачни услуги, можете да използвате обединяване на самоличността на работното натоварване, за да предоставите достъп до външни самоличности, без да използвате ключ на акаунт за услуга. Някои клиентски библиотеки могат да използват идентификационни данни по подразбиране на приложението (ADC) за автоматично генериране на идентификационни данни за външни самоличности.

За да научите повече, вижте документацията за вашия доставчик на самоличност:

Създаване на акаунт за услуга

Създайте акаунт за услуга:

В Cloud Console отидете на страницата Създаване на акаунт за услуга.

Отидете на Създаване на акаунт за услуга Изберете проект.

В полето Име на акаунт за услуга въведете име. Cloud Console попълва полето ID на акаунта на услугата въз основа на това име.

В полето Описание на акаунта на услугата въведете описание. Например Сервизен акаунт за бърз старт.

Щракнете върху Създаване и продължете.

Щракнете върху полето Избор на роля.

Под Бърз достъп щракнете върху Основен, след което върху Собственик.

Забележка: Полето Роля засяга до кои ресурси може да има достъп вашият сервизен акаунт във вашия проект. Можете да отмените тези роли или да предоставите допълнителни роли по-късно. В производствени среди не предоставяйте роли на собственик, редактор или зрител. За повече информация вижте Предоставяне, промяна и отнемане на достъп до ресурси. Щракнете върху Продължи.

Щракнете върху Готово, за да завършите създаването на акаунта за услуга.

Не затваряйте прозореца на браузъра си. Ще го използвате в следващата стъпка.

Създайте ключ за акаунт за услуга:

В Cloud Console щракнете върху имейл адреса за акаунта за услуга, който сте създали. Щракнете върху Ключове. Щракнете върху Добавяне на ключ, след което щракнете върху Създаване на нов ключ. Щракнете върху Създаване. JSON файл с ключ се изтегля на вашия компютър. Щракнете върху Затвори.

Създайте акаунт за услуга. Заменете NAME с име за акаунта на услугата.

gcloud iam service-accounts createNAME

Предоставете разрешения на акаунта за услуга. Заменете PROJECT_ID с вашия идентификатор на проект.

gcloud проекти add-iam-policy-bindingPROJECT_ID --member="serviceAccount:NAME@PROJECT_ID.iam.gserviceaccount.com" --role="roles/owner"Забележка: Флагът --role засяга до кои ресурси има достъп вашият акаунт за услуга във вашия проект. Можете да отмените тези роли или да предоставите допълнителни роли по-късно. В производствени среди не предоставяйте роли на собственик, редактор или зрител. За повече информация вижте Предоставяне, промяна и отнемане на достъп до ресурси.

Генерирайте ключовия файл. Заменете FILE_NAME с име за ключовия файл.

gcloud iam service-accounts keys createFILE_NAME.json --iam-account=NAME@PROJECT_ID.iam.gserviceaccount.com

Задаване на променливата на средата

За да използвате сервизни акаунти с Cloud SDK, трябва да задайте променлива на средата, където се изпълнява вашият код.

Предоставете удостоверителни данни за кода на вашето приложение, като зададете променливата на средата GOOGLE_APPLICATION_CREDENTIALS. Тази променлива се отнася само за текущата ви сесия на обвивката, така че ако отворите нова сесия, задайте променливата отново.

експортиране GOOGLE_APPLICATION_CREDENTIALS=""

Например:

експортиране на GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

За PowerShell:

$env:GOOGLE_APPLICATION_CREDENTIALS=""

Например:

$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

За командния ред:

set GOOGLE_APPLICATION_CREDENTIALS=

Настройването на променливата на средата ви позволява да предоставяте идентификационни данни отделно от вашето приложение, без да правите промени в кода на приложението, когато го внедрявате. Като алтернатива можете изрично да посочите пътя до файла с ключ на акаунта на услугата във вашия код. За повече информация вижте Удостоверяване като акаунт за услуга.

Проверка на удостоверяване

След като зададете променливата на средата, не е необходимо изрично да посочвате идентификационните си данни в код, когато използвате клиентска библиотека на Google Cloud. Клиентската библиотека може да определи вашите идентификационни данни имплицитно. Поради тази причина можете да проверите дали удостоверяването работи, като зададете променливата на средата и след това изпълните кода на клиентската библиотека, като следния пример. Ако заявката е успешна, удостоверяването работи.

Трябва да имате предвид: инсталирайте клиентската библиотека на Cloud Storage, за да изпълните следния пример.

Какво следва?

Опитайте сами

Ако сте нови в Google Cloud, създайте акаунт, за да оцените как се представят нашите продукти в сценарии от реалния свят. Новите клиенти също получават $300 безплатни кредити за изпълнение, тестване и внедряване на работни натоварвания.

Започнете безплатно


PREV: Ръководство за VPS срещу облачен хостинг: Разбиране на пет ключови ...

NEXT: Хостинг на собствен уеб сървър у дома - The Silicon Underground

Popular Articles

Hot Articles

Navigation Lists

Back to Top