如何限制服务帐户只能访问vision-api?
问题描述:
将服务帐户限制在vision-api的最佳方式是什么?如何限制服务帐户只能访问vision-api?
有不明显预先定义的角色似乎是恰当的(或者,如果有,他们没有在一个明显的方式命名)
建议使用API密钥,而不是service-account.json
之前,认为谷歌客户端API (可能包装REST api ??)似乎只支持通过指向service-account.json
文件的环境变量使用ADC。
export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE