使用谷歌云服务账户是VSTS建立的
我正在VSTS上运行我的自动化构建,构建的一部分是针对GCP运行集成测试。
我在GCP上设置了一个服务帐户,它授予运行测试所需的最低权限,并下载了JSON密钥。
我正在努力解决如何在VSTS构建过程中使用该密钥。我可以添加指向文件的GOOGLE_APPLICATION_CREDENTIALS环境变量,但我不确定该将JSON密钥保存在何处,以便它仍然安全,或者我是否缺少另一种可能有效的方法?
我对GCP很陌生,所以任何帮助或建议都将不胜感激。
谢了,安迪
共有1个答案
您可以将安全信息存储在机密变量中,然后在调用服务之前通过replace Token任务(将其安装到您的VSTS)将值替换为JSON文件,在构建结束时,您可以从JSON文件中删除安全信息或直接删除它。(如果使用Hosted agent,则会自动清除源文件)
- 编辑构建定义
- 选择变量选项卡
- 单击添加按钮添加新变量(例如名称:
key1;值:[安全信息]),单击锁定图标将变量类型更改为秘密 - 编辑JSON文件以将安全信息替换为令牌(例如
#{key1}#,key1是变量名) - 添加替换令牌任务并指定目标文件
- 调用服务的其他任务
- 添加删除文件任务以删除JSON文件或其他方式清除安全信息。
-
我有一个使用Google Drive的应用程序,它必须(a)不需要用户登录,(b)填充授权用户可以查看的文档。 正因为如此,如本文所述,使用常规帐户作为服务帐户似乎是我唯一的选择https://developers.google.com/drive/web/service-accounts 使用常规Google帐户作为应用程序拥有的帐户 你可以像任何用户一样,通过谷歌账户注册流程或在你的谷歌应用程
-
我正在调查AWS/Google云基础架构系统是否可以混合,我的要求之一是从一个系统到另一个系统的安全和简单的身份验证。目前,我需要从一个Google Cloud VM实例连接到一个受限的AWS S3 bucket。 我的问题通常是:有没有办法做到这一点,什么是最好的方法。我相信每个人都希望有机会使用多个云提供商为他们的基础设施提供高安全性、易用性和维护性。 经过一些研究,我发现唯一可能的方法是通过
-
说明api接口建立用户账户 请求地址 http://api.dc78.cn/Api/sys_newuser 请求方式 POST 请求参数 参数 参数名称 描述 aid 用户id 不填:新增账号 填写:编辑用户 status 用户状态 1:启用 0:禁用 默认启用 user 登录名 pwd 密码 role 用户权限 (可选6,7,8,9),不填默认为6:门店管理员 name 用户名称 phone 手
-
请求参数说明 参数 描述 必填 示例值 类型 最大长度 action 接口参数组 是 object └action 需要调用的接口名称 是 sys_newuser string post POST参数组 是 object └aid 用户di (不填:新增账号 填写:编辑用户) 否 string └status 1:启用 0:禁用 默认启用 是 1 number └user 登录名 否 1235 n
-
我们有一个要求,我们应该提供能力上传文件多达100 GB的大小。当前的流程是将文件从客户端位置/本地系统放到应用服务器。然后,应用服务器将文件推送到Google Drive server中的服务帐户。我想知道是否有办法将文件从本地系统直接推送到Google Drive中的服务帐户。这将帮助我们不必在应用服务器中存储如此大的文件。有人对此有什么建议吗?
-
我正面临着以下问题:我已经创建了一个谷歌服务帐户,现在我正在尝试使用c#对谷歌API和YouTube数据API进行授权API调用。以下是我的示例代码: 代码生成成功,但当我启动程序时,我收到以下错误消息: 系统.IO.File未发现异常:“无法加载文件或程序集”弹跳卡思加密,版本=1.7.4137.9688,区域性=非特定,公钥令牌=a4292a325f69b123“或其依赖项之一。系统找不到指定