не хочу входить в облако Google с учетной записью службы

Question

Я новичок в облаке Google, и это мой первый опыт работы с этой платформой. (Раньше я использовал Azure)

Итак, я работаю над проектом c#, и у проекта есть требование сохранять изображения в Интернете, и для этого я создал облачное хранилище.

не для использования служб, я считаю, что мне нужно загрузить файл учетных данных учетной записи службы и установить путь к этому файлу в переменной среды. Какой хороший и рабочий файл

RxStorageClient = StorageClient.Create();

Но проблема в том. Весь мой проект представляет собой набор из 27 различных проектов, и все они находятся в одном решении, и есть учетная запись для хранения нескольких облаков, также я хочу использовать их с docker.

Так что мне было интересно. есть ли альтернатива этой системе учетных записей? как ключ API или строка подключения, например Azure? Поскольку я видел, что у этой функции инициализации есть другие варианты аутентификации. но не видел примера

RxStorageClient = StorageClient.Create();

введите описание изображения здесь

Кто-нибудь может предоставить подходящий пример для подключения к службам облачного хранилища без этой файловой системы учетной записи службы

Answer 1

Вы можете сделать это вместо того, чтобы полагаться на переменную среды, загрузив файлы учетных данных для каждого проекта, к которому вам нужно получить доступ.

Так, например, если у вас есть три проекта, к которым вы хотите получить доступ к хранилищу, тогда вам понадобятся пути кода, которые инициализируют StorageClient с помощью соответствующего ключа учетной записи службы из каждого из этих проектов.

StorageClient.Create() может принимать необязательный объект GoogleCredential() для его авторизации (если вы не укажите, он захватывает учетные данные приложения по умолчанию, один из способов установить это: GOOGLE_APPLICATION_CREDENTIALS env var).

Итак, на GoogleCredential, проверьте вызов FromFile(String) stati c, где String путь к сервисному аккаунту JSON файл.

Answer 2

Нет примеров. Учетные записи служб абсолютно необходимы, даже если они скрыты от просмотра, для работы с продуктами Google Cloud. Они являются частью системы IAM для аутентификации и авторизации различных программных продуктов для использования с различными продуктами. Я настоятельно рекомендую вам ознакомиться с механизмами предоставления учетной записи службы для данной программы. Для кода, выполняемого вне вычислительных и бессерверных продуктов Google Cloud, текущее предпочтительное решение включает использование переменных среды для указания файлов, содержащих учетные данные. Для кода, работающего под управлением Google (например, Cloud Run, Compute Engine, Cloud Functions), можно предоставить учетные записи служб с помощью конфигурации, чтобы код не делал ничего особенного.