Gsutil: 서비스 계정 json 키 인증 지원 추가

Gsutil은 서비스 계정 승인을 제공합니다. gsutil config -e 는 서비스 계정 자격 증명이 포함된 개인 키 파일을 묻는 메시지를 표시합니다. 다른 형태의 서비스 계정 인증에 대해 문의하셨습니까?

이것은 스크립트에서 사용하기에 적합하지 않습니다. 키가 있는 파일이 있을 때. 그리고 promt를 사용할 수 없습니다. gcloud 유틸리티를 사용하면 키 파일을 통해 비대화형 승인을 사용할 수 있습니다.

몇 가지 잠재적인 해결 방법:

• gsutil의 gcloud 설치를 사용할 수 있는 경우 서비스 계정 인증을 대신 처리해야 합니다(뒤에서 이 키 파일을 가리키는 boto 파일 생성).
• gsutil의 독립 실행형 설치를 사용하는 경우 미리 boto 파일을 만들 수 있습니다. 원격 VM에서 스크립트를 실행하는 경우 boto 파일과 키 파일을 모두 VM에 복사할 수 있습니다. (제가 일반적으로 사용하는 방법입니다.)

해결 방법이 필요하지 않습니다. gsutil이 서비스 계정 승인으로 gcloud와 함께 작동하도록 하고 싶습니다. 이것은 자동화 작업을 크게 촉진할 것입니다.

모든 극단적인 경우 때문에 의도적으로 gsutil config 프로세스를 대화식으로 만듭니다. 가장 중요한 것은 JSON 또는 P12 키 파일을 지정하는지 여부에 따라 구성 파일을 생성하는 데 다른 정보가 필요하다는 것입니다. 유효한 구성 파일이 있으면 자동 스크립트와 함께 사용할 수 있도록 변경하고 패키징할 수 있습니다(이미 패키징하고 있는 키 파일과 함께). 그리고 gcloud의 자격 증명 관리 시스템을 gsutil과 함께 사용하려는 경우 gcloud를 설치 및 구성하면 쉽게 달성할 수 있습니다.

gsutil config 명령을 실행하는 것은 다음과 같은 짧은 boto 파일을 구성하는 것만큼이나 쉽습니다.

[Credentials]
gs_service_key_file = /path/to/keyfile.json

[GSUtil]
default_project_id = id-for-my-project

또는 대부분의 구성 옵션에 대해 gcloud가 내부적으로 수행하는 작업을 수행하려면 명령줄에서 gsutil에 인수로 전달합니다. 이것은 파일 생성을 만지작거리지 않는다는 이점이 있습니다.

gsutil -o "Credentials:gs_service_key_file=/path/to/keyfile.json" \
    -o "default_project_id=id-for-my-project" \
    <rest of command>

이것은 훌륭한 기능입니다. 저도 알고 있습니다. 그러나 이것은 불편합니다. gcloud 유틸리티와 통합하려는 경우 다른 파일이 필요한 이유는 무엇인가요?

추가 파일 없이 key.json 파일을 매개변수로 지정하는 기능을 추가하기만 하면 됩니다. 이것은 많은 사람들의 삶을 더 쉽게 만들어 줄 것입니다.

그리고 이 사례를 구체적인 예가 있는 문서로 지적하는 것이 좋을 것입니다. 감사합니다!

이것이 문제를 일으키는 구체적인 예: 위에서 언급한 일부 래퍼 스크립트 내에서 사용되는 gs_service_key_file 해결 방법을 사용하고 있습니다. 그러나 사용자가 gcloud auth application-default login 를 통해 기본 사용자 계정도 구성한 경우 이 명령은 다소 도움이 되지 않는 오류와 함께 실패합니다.

$ gsutil -o "Credentials:gs_service_key_file=/path/to/keyfile.json" rsync ...
Caught non-retryable exception while listing gs://<snip>/: CommandException: \
You have multiple types of configured credentials ([u'Oauth 2.0 User Account', u'OAuth 2.0 \
Service Account']), which is not supported. One common way this happens is if you run gsutil \
config to create credentials and later run gcloud auth, and create a second set of credentials. Your \
boto config path is: ['<snip>']. For more help, see "gsutil help creds".
CommandException: Caught non-retryable exception - aborting rsync

나는 또한 --auth 명령줄 플래그가 훨씬 더 간단할 것이라고 주장합니다. 감사 해요.

언급된 해결 방법이 더 이상 작동하지 않는 것 같습니다.
오류 메시지나 디버그 로그 없이 도움말 메시지를 인쇄하고 중지합니다.

또 다른 이유를 설명하자면 스크립트에서 잘 지원되는 방법을 사용하는 것이 편리할 것입니다.
많은 개별 gsutil 명령 실행을 시작하는 스크립트가 있으며 매번 여러 서비스 계정 중 하나를 사용할 수 있습니다. 단순히 gsutil 명령에 다른 서비스 계정 json을 지정할 수 있는 것이 이 문제를 처리하는 가장 쉬운 방법입니다. 언급한 것처럼 이러한 서로 다른 gsutil 실행에서 많은 서비스 계정 간에 자주 교환이 있기 때문에 boto 파일로 이 작업을 수행하는 방법조차 잘 모르겠습니다.

현재 Credentials:gs_service_key_file 해결 방법이 작동 중이지만 이전 버전의 gsutil을 사용 중입니다. 위에서 언급한 @NikkyAI 가 더 이상 작동하지 않기 때문에 업그레이드할 때 작동이 중지될 수 있다는 점이 우려됩니다.

@NikkyAI @AndrewJDR 동일한 오류가 발생했지만 GSUtil을 default_project_id에 추가한 후 효과가 있었습니다.
다음은 명령입니다.

gsutil -o " 자격 증명:gs_service_key_file=/경로/to/keyfile.json " \
-o " GSUtil:default_project_id=id-for-my-project " \