npm 包 gcp-service-account-utils 使用教程

阅读时长 4 分钟读完

介绍

gcp-service-account-utils 是一款 npm 包,用于在 Google Cloud Platform 上创建和管理 service account。该包提供了一系列的功能,包括创建 service account,下载 service account 的权限密钥,为 service account 分配 IAM 角色,以及列举已有的 service account 等等。使用该包可以方便地管理 GCP 上的 service account,提高生产力。

安装

gcp-service-account-utils 可以通过 npm 安装。

使用

在使用 gcp-service-account-utils 之前,需要先配置 GCP 的身份验证信息以及相应的环境变量,可以参考 GCP 的官方文档

使用 gcp-service-account-utils 可以创建 service account、为 service account 分配 IAM 角色、列举已有的 service account 等等。下面分别介绍其使用方法。

创建 service account

以下代码演示了如何创建一个名为 test-sa 的 service account。

-- -------------------- ---- -------
----- ---------------------- - -------------------------------------

----- -------- ------ -
  ----- --------- - -------------
  ----- ------------------ - ----------
  ----- -------------- - ----- ------------------------------- --------------------
  -------------------- ------- -------- --------------------------
-

-------

在上述代码中,createServiceAccount 函数返回了创建好的 service account 对象,可以通过 serviceAccount.email 获取其邮箱地址。

为 service account 分配 IAM 角色

以下代码演示了如何为名为 test-sa 的 service account 分配一个 Storage Object Viewer 的 IAM 角色。

-- -------------------- ---- -------
----- --------------------- - -------------------------------------

----- -------- ------ -
  ----- ------------------- - ---------------------------------------------
  ----- ---- - -----------------------------
  ----- ------- - ------------------ - ---------------------
  ----- --------------------------------- ----- ---------
  ---------------- ------ ------- ----- ---------------
-

-------

在上述代码中,addIamPolicyBinding 函数用于为 GCP 项目中的某个资源分配 IAM 角色。需要传入项目 ID、角色名称以及用户列表。

列举已有的 service account

以下代码演示了如何列举 GCP 项目中已有的所有 service account。

-- -------------------- ---- -------
----- --------------------- - -------------------------------------

----- -------- ------ -
  ----- --------- - -------------
  ----- --------------- - ----- -------------------------------
  --- ------ -- -- ---------------- -
    ----------------------
  -
-

-------

在上述代码中,listServiceAccounts 函数返回了项目中已有的所有 service account。service account 对象包含了邮箱地址等信息,可以通过 sa.email 获取其邮箱地址。

总结

通过使用 gcp-service-account-utils,可以方便地在 GCP 上创建和管理 service account,提高生产力。本文介绍了该包的基本用法,同时也介绍了如何为 service account 分配 IAM 角色,以及如何列举已有的 service account。如果您在开发中需要使用 service account,可以参考该包的文档进行开发。

来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/6005662a81e8991b448e2038

纠错
反馈
相关推荐
精选内容