1

此页面上,解释了如何设置工作负载身份联合以及如何将其与 (Python) 客户端库一起使用。

这是通过设置GOOGLE_APPLICATION_CREDENTIALS环境变量来完成的。但是,这不适用于 gcloud SDK 本身,因为它使用其他方法来配置凭据。

通常,使用服务帐户密钥可以运行gcloud auth activate-service-account [ACCOUNT] --key-file=KEY_FILE,但这不适用于工作负载身份联合凭据。

如何设置 gcloud 以使用来自 OIDC 身份提供商的工作负载身份联合?

4

1 回答 1

1

从 gcloud SDK 版本 363.0.0 开始,现在可以使用以下--cred-file标志来完成:

gcloud auth login --cred-file=/path/to/workload/identity/config/file

(您可能还需要添加一个--brief标志)

注意:早期版本可能会像它已经存在但在 363.0.0 之前未记录的那样工作

来源:https ://cloud.google.com/sdk/docs/release-notes#36300_2021-11-02

于 2021-12-14T09:36:42.863 回答