TL; DR - Могу ли я пройти аутентификацию в AutoML API, выдав себя за учетную запись службы (SA) с помощью учетных данных приложения по умолчанию (AD C) или я должен фактически использовать аутентификацию SA?
Я хотел бы иметь возможность проходить проверку подлинности в API-интерфейсе AutoML с использованием AD C при прогнозировании пакетов в развернутой модели. Это просто для целей разработки, чтобы не создавать новую SA для каждого разработчика и исследователя данных. Я знаю, что AutoML требует SA для аутентификации, поэтому я хотел бы использовать флаг --impersonate-service-account или параметр auth / impersonate_service_account. Я следовал инструкциям из этого среднего сообщения, но все еще получаю сообщение об ошибке с использованием учетных данных конечного пользователя. Таким образом, мой вопрос, я просто делаю что-то не так, или AutoML должен использовать настоящую аутентификацию SA без олицетворения?
Вывод gcloud config list - -
[auth]
impersonate_service_account = abcdefghijklmnop@my-project.iam.gserviceaccount.com
[compute]
region = us-east1
zone = us-east1-b
[core]
account = first.last@domain.com
disable_usage_reporting = False
project = my-project
Your active configuration is: [default]
Вот ошибка возвращено AutoML -
google.api_core.exceptions.PermissionDenied: 403 Ваше приложение аутентифицировано с использованием учетных данных конечного пользователя из Google Cloud SDK или Google Cloud Shell, которые не поддерживаются automl.googleapis.com. Мы рекомендуем настроить параметр billing / quota_project в gcloud или использовать учетную запись службы через параметр auth / impersonate_service_account. Для получения дополнительной информации об учетных записях служб и о том, как использовать их в вашем приложении, см. https://cloud.google.com/docs/authentication/.
А из документов AutoML -
Сервисные учетные записи являются единственным вариантом проверки подлинности, доступным при AutoML API.
Спасибо,
Зак