Closed1
Cloud Storageへのサービスアカウント作成とIAM設定後の動作確認
hiro110似たような作業が今後もありそうなので備忘録
サービスアカウントとIAM設定を行います。詳細はリファレンスに委ねます。
サービスアカウントを作成する
サービス アカウント キーの作成と管理
今回はCloud Storage上のオブジェクトに対し、サービスアカウントから閲覧できればよかったので 環境とストレージ オブジェクト閲覧者 ロールを付与しました。
そのあとの動作確認が今回の主旨。
コンソールから鍵ファイルをjson形式でダウンロードし、以下の要領でアクセスできるか確認しました。
<...>の箇所は適宜変えてね。
# サービスアカウントとしてアクティベート
$ gcloud auth activate-service-account --key-file=<file>.json
# サービスアカウントとしてログインされているか確認
$ gcloud auth list
# APIコール
$ curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" https://storage.googleapis.com/<backet>/<path to object>
このスクラップは6ヶ月前にクローズされました