GOOGLE_APPLICATION_CREDENTIALS当没有设置时,是否有一种方法可以以编程方式访问 GCP 实例上当前使用的服务帐户的电子邮件?(即使用默认服务帐户时)
我查看了 GCP 文档,但我发现的唯一资源在未设置时无法与默认服务帐户一起使用。GOOGLE_APPLICATION_CREDENTIALS我知道可以使用gcloud(请参阅此SO问题或文档)来做到这一点,但是这些解决方案在ContainerOptimizedOS上运行时不适用。我花了几周时间与 GCP 支持团队沟通,但他们最终无法帮助我,并将我重定向到 Stack Overflow 寻求帮助。
google-compute-engine service-accounts google-cloud-platform google-container-os google-cloud-iam
为了不每次都打电话:
gcloud auth login
这会中断用户输入的脚本
我想看看用户是否已经通过身份验证(任何用户),并且只有在没有用户时才调用gcloud auth login.
我希望有一个比抓取gcloud auth list. ping如果已经有一个帐户并且该帐户有权执行此操作,则类似于失败或成功的事情。也许是一个--dry-run选择?