Сценарий Python будет хорошим вариантом, и вы можете использовать клиентскую библиотеку Python API Google для достижения этой цели.
Клиентской библиотеки Google Cloud для Python может быть недостаточно, но клиентские библиотеки Google Cloud являются самой последней и рекомендуемой клиентской библиотекой для вызова API Google Cloud.
Compute Engine v1 securityPolicies Ресурс API REST предоставляет список необходимых вам методов, таких как addRule, getRule и patchRule для добавления нового правила, извлечения и обновления существующее правило соответственно.
Ознакомьтесь со справочником PyDoc для Compute Engine API для получения полного списка методов с пояснениями о том, как их использовать.
Кроме того, Пакет Python (клиентская библиотека Python Google API) - это то, что вам нужно использовать.
Упомянутая вами стандартная аутентификация предоставляет полезный способ авторизации запросов к API Compute Engine через клиентскую библиотеку Python.
Согласно официальному документу : клиентские библиотеки GCP используют стратегию под названием «Учетные данные приложения по умолчанию (ADC)» для поиска учетных данных вашего приложения. Когда ваш код использует клиентскую библиотеку, стратегия проверяет ваши учетные данные в следующем порядке:
- Сначала ADC проверяет, является ли переменная окружения
GOOGLE_APPLICATION_CREDENTIALS установлено. Если переменная установлена, АЦП
использует файл учетной записи службы, на который указывает переменная. Следующий
В разделе описано, как установить переменную среды.
- Если переменная среды не установлена, ADC использует службу по умолчанию
учтите, что Compute Engine, Kubernetes Engine, App Engine и
Облачные функции предоставляют приложения, работающие на этих
услуги.
- Если ADC не может использовать ни один из указанных выше учетных данных, возникает ошибка.
Наконец, убедитесь, что для выбранных вами учетных записей пользователей указаны правильные разрешения IAM , необходимые для настройки Cloud Armor на вычислительном ядре.