Я хочу использовать API securityPolicies для Google Cloud Platform в Linux в сценарии, написанном на Python.
Для этого:
Я установил google-api-python-client :
pip install google-api-python-client
Я сгенерировал и загрузил из GCP эту учетную информацию (закрытый ключ) в формате JSON и экспортировал путь к этому файлу в переменной среды:
export GOOGLE_APPLICATION_CREDENTIALS='[PATH]'
Теперь у меня есть сомнения относительно того, как правильно использовать библиотеку google-api-python-client для достижения моей цели.
Используя метод addRule в соответствии с документацией Я пишу следующий скрипт (конечно, с допустимыми значениями для project ключей и securityPolicy), но когда я его выполняю, хотя интерпретатор не возвращает ошибку, но скрипт не дает ожидаемого эффекта:
from googleapiclient import discovery
compute_service = discovery.build('compute', 'v1')
security_policies = compute_service.securityPolicies()
security_policies.addRule(
project='existed_project_name',
securityPolicy='existed_security_policy_name',
body={
'kind': 'compute#securityPolicyRule',
'priority': 303,
'action': 'deny(403)',
'preview': False,
'match': {
'config': {
'srcIpRanges': [
'192.0.2.0/24',
'198.51.100.0/24',
'203.0.113.0/24'
]
},
'versionedExpr': 'SRC_IPS_V1'
}
}
)
Итак, у меня есть следующие вопросы :
1. Что я должен улучшить или изменить?
2. Правильный ли мой подход к аутентификации?
Есть идеи?