Предоставление keyFilename учетной записи службы клиентов Google из Google Cloud Storage - PullRequest
Новая
       64

Предоставление keyFilename учетной записи службы клиентов Google из Google Cloud Storage

1 голос
/ 22 января 2020

Чтобы подключиться к Google Cloud BigQuery, который существует в проекте GCP, отличном от функции Google Cloud, я создаю клиент BigQuery следующим образом: 

const {BigQuery} = require('@google-cloud/bigquery');
const options = {
    keyFilename: 'path/to/service_account.json',
    projectId: 'my_project',
  };
const bigquery = new BigQuery(options);

Но вместо хранения service_account. json в своей облачной функции я хочу сохранить служебную учетную запись в облачном хранилище Google и указать путь к облачному хранилищу Google в названии ключа fileFile. Я не смог найти никакой документации, если можно указать путь к облачному хранилищу Google вместо локального.

1 Ответ

2 голосов
/ 19 марта 2020

Вы не можете указать путь к облачному хранилищу Google. Предполагая, что вы развернули свою функцию с правами доступа для доступа к BLOB-объекту (ключ. json файл) из корзины, вы можете загрузить этот файл из облачного хранилища Google в каталог \tmp вашей облачной функции.

Загрузка объектов 

const {Storage} = require('@google-cloud/storage');
const {BigQuery} = require('@google-cloud/bigquery');

// Creates a client
const storage = new Storage();

async function downloadFile() {
  const options = {
    // The path to which the file should be downloaded, e.g. "./file.txt"
    destination: \tmp\key.json,
  };

  // Downloads the file
  await storage
    .bucket(bucketName)
    .file(srcFilename)
    .download(options);

  console.log(
    `gs://${bucketName}/${srcFilename} downloaded to ${destFilename}.`
  );
}

downloadFile().catch(console.error);

const options = {
    keyFilename: '/tmp/key.json',
    projectId: 'my_project',
  };

const bigquery = new BigQuery(options);

Лучшим решением было бы сохранить файл key.json с Google Secret Manager . Затем назначьте облачной функции роль secretmanager.secretAccessor и получите доступ к секретной облачной функции.

Создание секретов и версий 

/**
 * TODO(developer): Uncomment these variables before running the sample.
 */
// const name = 'projects/my-project/secrets/my-secret/versions/5';
// const name = 'projects/my-project/secrets/my-secret/versions/latest';

// Imports the Secret Manager library
const {SecretManagerServiceClient} = require('@google-cloud/secret-manager');

// Instantiates a client
const client = new SecretManagerServiceClient();

async function accessSecretVersion() {
  const [version] = await client.accessSecretVersion({
    name: name,
  });

  // Extract the payload as a string.
  const payload = version.payload.data.toString('utf8');

  // WARNING: Do not print the secret in a production environment - this
  // snippet is showing how to access the secret material.
  console.info(`Payload: ${payload}`);
}

accessSecretVersion();
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...