アップロードされた (生成されていない) サービス アカウント キーを使用して GCP に対して認証するにはどうすればよいですか?

php editor Strawberryでは、アップロードしたサービスアカウントキーを使ってGoogle Cloud Platform（GCP）を認証する方法を詳しく紹介します。認証は GCP を使用するプロセスにおいて非常に重要なステップであり、サービス アカウント キーが認証の鍵となります。この記事では、GCP のさまざまな機能やサービスをスムーズに利用するための、サービス アカウント キーのアップロードと正しく認証する方法について説明します。 GCP を初めて使用する場合でも、ある程度の経験がある場合でも、この記事では、認証プロセスを簡単に完了できるようにするための役立つガイダンスとヒントを提供します。この記事を読むことで、サービス アカウント キーをアップロードする手順と考慮事項、および GCP での認証にこれらのキーを正しく使用する方法がわかります。

質問内容

私は、さまざまなテナントが GCP サービスにアクセスする必要があるサービスを作成しています。 私のマイクロサービスは別のホスト (GCP なし) で実行されます。 私が直面している制限の 1 つは、API 呼び出しを承認するためにサービス アカウント キーを使用することです。 2 番目の制約は、マイクロサービスがサービス アカウントのキー ペアを生成し、公開キーをテナントと共有して、テナントがサービス アカウントにアップロードできるようにする責任があることです。

現在の問題は、私が持っているキーペアを使用して GCP golang ライブラリに対して認証する方法を説明したドキュメントが見つからないことです。私が読んだドキュメントはすべて、GCP にキー ペアを生成させ、必要なすべての詳細を含む json ファイルがすでにあることを前提として、常にサービス アカウント キー認証について説明しています。

私が検討したドキュメント:

リーリー

Google ライブラリは、すべてのライブラリが認証用の資格情報を検索できるようにする「アプリケーションのデフォルト資格情報」と呼ばれるメカニズムを使用しています。具体的には、この場合、ADC は認証情報の詳細を取得するために常に json ファイルを必要とします。

json ファイルは次のようになります:

リーリー

それでは、私の質問は、生成されたキー ペアからこの JSON ファイルをどのように構築するかということです。 これが不可能な場合 (GCP の制限)、なぜキー ペアをアップロードできるのでしょうか? 誰かがこの状況を解決するのに役立つ例を教えてくれませんか?

どんな助けでも大歓迎です

GCP 公式ドキュメント、API リファレンス、Github スクリプトのサンプルをすべて確認しました。アップロードされたサービス アカウント キーを参照しているものはありませんでした。

回避策

この問題に戻るまでにしばらく時間がかかりました。 @guillaume-blaquiere の回答のおかげで、必要最小限のファイルでテストを開始しました。

最終的にこれを思いつきました:

リーリー

これらは、Google SDK が GCP に対して正常に認証するために必要な最小限のプロパティです

秘密鍵は、GCP サービス アカウントにアップロードする公開鍵の生成に使用したものと同じである必要があります。

golang コードに関する限り、この情報を構造に入れて、その構造を解析して json に変換できます。 リーリー ＃＃＃それから：＃＃＃ リーリー

以上がアップロードされた (生成されていない) サービス アカウント キーを使用して GCP に対して認証するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。