gcloud
имеет флаг --impersonate-service-account gsutil
имеет флаг -i
Но я хочу настроить олицетворение один раз в моем текущем сеансе, а затем знать, что все будущие команды будут использовать эту учетную запись службы. Итак, я хочу gcloud activate-service-account some-service-account-to-impersonate
БЕЗ статического ключа. Это возможно? Может ли gcloud настроить олицетворение для моего текущего сеанса таким образом, чтобы мне не нужно было указывать --impersonate-service-account для каждой команды?
Кроме того, я хочу разрабатывать локально и запускать свое приложение локально как учетную запись службы с использованием олицетворения. Если у меня есть приложение, настроенное на использование неявных кредитов (google SDK должен искать GOOGLE_APPLICATION_CREDENTIALS или по умолчанию использовать присягу пользователя), я думаю, можно будет запустить gcloud activate-service-account
с олицетворением, а затем запустить мое приложение в том же сеансе, и оно будет запустить с олицетворенной учетной записью.
РЕДАКТИРОВАТЬ: по комментариям похоже, что это то, что я хочу: gcloud config set auth/impersonate_service_account [SA_FULL_EMAIL]