Для Compute Engine учетная запись службы по умолчанию предоставляет учетные данные, если переменная среды GOOGLE_APPLICATION_CREDENTIALS не указана.
Учетные данные по умолчанию (ADC) приложения Google Cloud не являются учетными данными.ADC - это стратегия поиска учетных данных учетной записи облачной службы Google.
Если установлена переменная среды GOOGLE_APPLICATION_CREDENTIALS, ADC будет использовать имя файла, на которое указывает переменная, для учетных данных учетной записи службы.Этот файл представляет собой файл учетных данных учетной записи облачной службы Google в формате Json.Предыдущие сертификаты P12 (PFX) устарели.
Если переменная среды не задана, учетная запись службы по умолчанию используется для учетных данных, если приложение работает на Compute Engine, App Engine, Kubernetes Engine или облачных функциях.
Если на предыдущих двух шагах не удалось найти действительные учетные данные, произойдет сбой АЦП и возникнет ошибка.
Вот пример в Python, который создает (находит) учетные данные для облачного хранилища Google при вычисленииДвигатель.Сначала будет проверена переменная среды, и если она не задана, будут использованы учетные данные учетной записи службы Compute Engine по умолчанию.
from google.auth import compute_engine
from google.cloud import storage
credentials = compute_engine.Credentials()
client = storage.Client(credentials=credentials, project=project)
Я написал несколько статей , касающихся учетных данных Google Cloud.