Я хочу написать облачную функцию Google, которая может взаимодействовать со службой GCP Dataproc для программного запуска кластеров Dataproc.У нас уже есть закаленная в боях инфраструктура Dataproc, мы просто ищем способы их запуска.
Наши кластеры Dataproc могут быть запущены только с использованием соответствующей учетной записи службы IAM, которая уже является членомсоответствующие роли IAM, следовательно, облачной функции необходимо будет проходить проверку подлинности в службе Dataproc с использованием этой учетной записи службы.Какой способ облачной функции является наиболее подходящим для аутентификации других сервисов / API GCP с использованием учетной записи сервиса?
Опции, которые я подозреваю, включают:
* запуск функции от имени этой учетной записи службы
* предоставление файла ключа JSON и настройка переменной среды GOOGLE_APPLICATION_CREDENTIALS
Существует ли признанный способ достижения этой цели?
Я просматривал:
* https://cloud.google.com/docs/authentication/
* https://cloud.google.com/docs/authentication/getting-started
, но они не относятся к облачным функциям.
Я такжепосмотрел на
* https://cloud.google.com/functions/docs/writing/http
, но это, кажется, больше касается того, как вызывающая функция может аутентифицировать.