創建Google Cloud服務帳戶時，您是否必須在創建密鑰後授權密鑰？

Question

當您使用gcloud命令行界面創建Google Cloud服務帳戶時，會有一個gcloud iam service-accounts keys create來創建密鑰。查看Web控制檯，看起來該命令創建並註冊了該帳戶的密鑰。

是否足以激活服務帳戶以供它們生成的JSON密鑰文件使用？或者您還必須致電：

gcloud auth activate-service-account <IAM> --key-file=<JSON file from the keys create command> 

Google文檔在這裏有點不清楚，至於最後一步是否有必要。控制檯不顯示服務帳戶的更改，但如果您確實進行了呼叫，則該命令將成功執行。

Answer 1

通過gcloud iam service-accounts keys create創建密鑰不會立即使其可用於gcloud命令。你確實需要通過gcloud auth activate-service-account激活。

使用

gcloud auth list 

查看您的憑據集。此外，gcloud使用當前有效的憑據。您可以通過運行

gcloud config list 

查看當前設置也有可能只是通過增加額外的--account標誌，任何gcloud命令使用各種憑證。例如：

gcloud compute zones list --account my_account@gmail.com 

其中先前經由gcloud auth login或gcloud auth activate-service-account獲得帳戶並出現在gcloud auth list。