创建Google Cloud服务帐户时，您是否必须在创建密钥后授权密钥？

当您使用gcloud命令行界面创建Google Cloud服务帐户时，会有一个gcloud iam service-accounts keys create来创建密钥。查看Web控制台，看起来该命令创建并注册了该帐户的密钥。创建Google Cloud服务帐户时，您是否必须在创建密钥后授权密钥？

是否足以激活服务帐户以供它们生成的JSON密钥文件使用？或者您还必须致电：

gcloud auth activate-service-account <IAM> --key-file=<JSON file from the keys create command>

Google文档在这里有点不清楚，至于最后一步是否有必要。控制台不显示服务帐户的更改，但如果您确实进行了呼叫，则该命令将成功执行。

2017-07-17 Ian C.

通过gcloud iam service-accounts keys create创建密钥不会立即使其可用于gcloud命令。你确实需要通过gcloud auth activate-service-account激活。

使用

gcloud auth list

查看您的凭据集。此外，gcloud使用当前有效的凭据。您可以通过运行

gcloud config list

查看当前设置也有可能只是通过增加额外的--account标志，任何gcloud命令使用各种凭证。例如：

gcloud compute zones list --account [email protected]

其中先前经由gcloud auth login或gcloud auth activate-service-account获得帐户并出现在gcloud auth list。

2017-07-18 11:49:33 cherba

回答