对于每个 Google Compute 实例,都有一个如下所示的默认服务帐户:
1234567890123-compute@developer.gserviceaccount.com
我可以创建具有适当范围的实例(即https://www.googleapis.com/auth/devstorage.full_control)并使用此帐户发出 API 请求。
在此页面上: https: //cloud.google.com/storage/docs/authentication#service_accounts它说:
每个项目都有一个与之关联的服务帐户,该帐户可用于身份验证并启用高级功能,例如签名 URL 和使用 POST 的浏览器上传。
这意味着我可以使用此服务帐户来创建签名 URL。但是,我不知道如何使用此服务帐户创建签名 URL,因为我似乎无法获取与此帐户关联的私钥(.p12 文件)。
我可以从开发人员控制台创建一个新的单独的服务帐户,并且可以选择下载 .p12 文件进行签名,但项目级服务帐户不会出现在“API 和身份验证/凭据”部分下。我可以在“项目/权限”下看到它们,但我不能在那里对它们做任何事情。
我是否缺少其他方法来检索这些默认帐户的私钥,或者在使用它们时无法对网址进行签名?