开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用服务帐户在GCP中创建API密钥

在GCP（Google Cloud Platform）中，可以通过服务帐户创建API密钥。服务帐户是GCP中的一种身份验证机制，用于访问和管理GCP资源。

以下是在GCP中使用服务帐户创建API密钥的步骤：

登录到GCP控制台（https://console.cloud.google.com）。
在左上角的导航菜单中，选择“IAM与管理”>“服务帐户”。
在服务帐户页面，点击“创建服务帐户”。
输入服务帐户的名称和ID，并选择所需的角色。角色定义了服务帐户在GCP中的权限范围。例如，如果要创建具有完全访问权限的API密钥，可以选择“项目”>“所有者”角色。
点击“创建”。
在服务帐户列表中，找到刚创建的服务帐户，并点击其名称。
在服务帐户详细信息页面，点击“密钥”选项卡。
点击“添加密钥”>“创建新密钥”。
在弹出窗口中，选择密钥类型为“JSON”。
点击“创建”。
下载生成的JSON文件，该文件包含了API密钥的信息。
将下载的JSON文件保存在安全的位置，以便在开发过程中使用。

通过以上步骤，您已成功在GCP中创建了一个服务帐户，并生成了API密钥。该API密钥可以用于访问GCP的各种服务和资源，例如Google Cloud Storage、Google Cloud Pub/Sub等。

请注意，为了保护您的API密钥和相关资源的安全，建议在使用API密钥时采取以下措施：

将API密钥保存在安全的位置，并避免将其泄露给未经授权的人员。
仅为需要访问API的应用程序或服务使用API密钥，并限制其权限范围。
定期轮换API密钥，以增加安全性。

推荐的腾讯云相关产品：腾讯云密钥管理系统（KMS）可以帮助您管理和保护API密钥，提供密钥的生成、存储、轮换和访问控制等功能。您可以通过腾讯云KMS来加强对API密钥的安全管理。

更多关于腾讯云KMS的信息，请访问：腾讯云密钥管理系统（KMS）

相关搜索:使用rest API在GCP中创建服务帐户密钥为helm的gcp服务帐户创建密钥使用服务帐户创建GCP警报在GCP中使用服务帐户创建项目 Terraform中GCP服务帐户密钥的管理和使用无法使用gcloud为iam帐户GCP创建密钥文件如何使用Ansible Playbook删除GCP上的服务帐户密钥？未创建GCP托管服务帐户(用于云资产API)启用API时未创建GCP发布/订阅默认服务帐户如何为GCP服务帐户创建资源级权限如何使用服务帐户在gcp中设置正确的iam策略帐户不使用GCP计算时，GCP计算引擎API中的神秘指标记录在Python API脚本中创建的Google云服务帐户密钥是否使用GCP API密钥限制对特定GCP App Engine服务的访问？使用服务帐户密钥的Google Drive Python API授权如何使用服务帐户密钥JSON与服务帐户JSON发布到pubsub 在Plesk REST API中创建邮件帐户在AD中创建服务帐户如何在terraform中正确创建具有角色的gcp服务帐户如何使用API中的服务帐户创建带有google meet链接的活动？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Google Workspace全域委派功能的关键安全问题剖析

近期，Unit 42的研究人员在Google Workspace的全域委派功能中发现了一个关键安全问题，攻击者将能够利用该安全问题从Google Cloud Platform（GCP）中获取Google Workspace域数据的访问权。

01

Evernote云端迁移 – 基于Google 云平台用户数据保护

编辑手记：安全永远是第一重要的问题，无论是在本地还是在云端。我们的安全团队的宗旨在于保护用户的数据。当我们开始实施将数据迁移到云Google的云服务的基础设施上时，我们一直在思考，如何在迁移的整个过程中保障数据的安全。考虑的方面主要包含以下几点：当我们向Google表示了信任，选择他们作为我们数据保管人，他们是否有足够的成熟的安全控制措施，不会对我们的服务增加风险？ GCP是否给予我们跟现有环境相当或更好的安全控制，以便我们用来保护客户数据？与供应商建立信任我们有一个内部供应商审核流程，包括我们的

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

Fortify软件安全内容 2023 更新 1

Fortify 软件安全研究团队将前沿研究转化为安全情报，为 Fortify 产品组合提供支持，包括 Fortify 静态代码分析器（SCA）和 Fortify WebInspect。如今，Fortify 软件安全内容支持 30 种语言的 1，399 个漏洞类别，涵盖超过 100 万个单独的 API。

03

Github项目推荐 | 被昨天的股票吓哆嗦了吗，试试用Trump2Cash帮你赶紧脱坑

昨天（2019.05.06）的国内股市大家也都看到了，川普的一句推特威力真的太可怕了......（虽然今天涨了一点回去，但是本质上还是亏了呀）

05

Python Web 深度学习实用指南：第三部分

本节将说明 API 在软件开发中的一般用法，并说明如何使用不同的最新深度学习 API 来构建智能 Web 应用。我们将涵盖自然语言处理（NLP）和计算机视觉等领域。

01

听GPT 讲K8s源代码--pkg(四)

/pkg/controlplane、/pkg/credentialprovider、/pkg/kubeapiserver是Kubernetes中的三个核心包，它们分别实现了不同的功能。

02

idou老师教你学istio：如何为服务提供安全防护能力

将单体应用程序分解为一个个服务，为大型软件系统的开发和维护带来了诸多好处，比如更好的灵活性、可伸缩性和可复用性。但这也带来了一些安全问题：

05

隐藏云 API 的细节，SQL 让这一切变简单

作者 | Jon Udell 译者 | 明知山策划 | 丁晓昀渗透测试人员、合规性审计员和其他 DevSecOps 专业人员花了大量时间编写脚本来查询云基础设施。人们喜欢用 Boto3（Python 版 AWS SDK）来查询 AWS API 并处理返回的数据。它可以用来完成简单的工作，但如果你需要跨多个 AWS 帐户和地区查询数据，事情就变得复杂了。这还不包括访问其他主流云平台（Azure、GCP、Oracle Cloud），更不用说 GitHub、Salesforce、Shodan、Sl

03

如何阻止云中的DDoS攻击

从2022年1月到7月，Sysdig威胁研究团队实施了一个全球蜜网系统，通过多个攻击载体捕获了大量漏洞。Sysdig在《2022年云原生威胁报告》中指出，相较2021年，2022年的攻击类型已经从加密挖矿明显转向分布式拒绝服务（DDoS）活动。如果组织希望通过检测与此威胁相关的早期迹象，来了解如何在云环境中预防DDoS攻击，那么本文将介绍保护云基础设施所需的大多数最佳实践。云中DoS攻击的技术和方法在OSI（Open Systems Interconnection）模型中，DDoS攻击的模式和行为

03

安全研究 | 如何查看GitLab中的共享敏感数据

GitLab Watchman这款应用程序可以帮助广大研究人员使用GitLab API来审查GitLab内部暴露的敏感数据和凭据。

02

Knative 入门系列4：Eventing 介绍

到目前为止，向应用程序发送基本的 HTTP 请求是一种有效使用 Knative 函数的方式。然而，无服务器的松耦合特性同时也适用于事件驱动架构。也就是说，可能在文件上传到 FTP 服务器时我们需要调用一个函数；又或者，在我们进行物品销售时需要调用一个函数来处理支付和库存更新的操作。与其操心我们的应用程序或函数监听上述事件的逻辑，不如当那些被关注的事件发生时，让 Knative 去处理并通知我们。

01

每周云安全资讯-2023年第51周

本文分析泄露到Github上的GCP密钥比其他密钥类型多的原因，这可能与加密货币挖矿攻击的兴起有关。

01

手把手教你用 Flask，Docker 和 Kubernetes 部署Python机器学习模型（附代码）

将机器学习（ML）模型部署到生产环境中的一个常见模式是将这些模型作为 RESTful API 微服务公开，这些微服务从 Docker 容器中托管，例如使用 SciKit Learn 或 Keras 包训练的 ML 模型，这些模型可以提供对新数据的预测。然后，可以将它们部署到云环境中，以处理维护连续可用性所需的所有事情，例如容错、自动缩放、负载平衡和滚动服务更新。

02

云环境中的横向移动技术与场景剖析

本文将对云端环境中的横向移动技术和相关场景进行深入分析和研究，并给大家展示研究人员在云环境中观察到的一些威胁行为。云端环境中的横向移动可以通过利用云API和对计算实例的访问来实现，而云端级别的访问可能会扩展到后者。

01

GCP 上的人工智能实用指南：第三、四部分

张量处理单元（TPU）是 Google Cloud Platform（GCP）上高性能 AI 应用的基本构建块。在本节中，我们将重点介绍 GCP 上的 TensorFlow。本节包含三章。我们将深入介绍 Cloud TPU，以及如何利用它们来构建重要的 AI 应用。我们还将通过利用 Cloud TPU 构建预测应用，使用 Cloud ML Engine 实现 TensorFlow 模型。

01

使用Elastic Observability和OpenAI来深入了解Kubernetes的错误日志

正如我们在之前的博客中展示的那样，Elastic® 提供了一种从 Kubernetes 集群和运行在其上的应用程序中采集和管理遥测数据的方式。Elastic 提供了开箱即用的仪表板来帮助跟踪指标、提供日志管理和分析、APM （也支持原生 OpenTelemetry），以及使用 AIOps 功能和机器学习（ML）分析所有内容的能力。虽然您可以在 Elastic 中使用预置的 ML 模型、开箱即用的 AIOps 功能或自己的 ML 模型来主动发现和定位异常，但仍然需要深入挖掘问题的根本原因。Elastic 的解决方案有效降低了运维的操作工作并提升了高效运营，但用户仍然需要一种方式来调查和理解从特定错误消息的含义到问题的根本原因的所有内容。作为一个操作用户，如果您以前没有遇到过特定的错误或它是一些运行脚本的一部分，您可能会去google并开始搜索信息。

应用上云2小时烧掉近50万，创始人：差点破产，简直噩梦

简介：本文讲述了我们在首款产品上市之前就差点破产、最后幸存下来并从中汲取教训的故事。

01

全解Google（谷歌）基础设施架构安全设计

谷歌的技术基础设施共同构建了搜索、邮件（Gmail)、照片等普通用户系统和G Suite 、谷歌云存储平台等企业系统，是谷歌数据中心的关键，是整个谷歌网络服务赖以存在的安全基础。 FreeBuf在原文基础上，针对谷歌技术基础设施的安全设计作了简要分析与介绍，这些技术基础设施为谷歌全球信息系统提供了一系列安全防护，它们包括运行安全服务、终端用户数据安全存储、服务安全通信、用户安全通信和运维安全管理等。在介绍中，我们将围绕谷歌数据中心的物理安全、整体软硬件基础安全、技术限制和操作的运维安全进行逐层描述。

05

（译）Kubernetes Semaphore：模块化、无侵入的跨集群通信框架

我们有一个环境，其中包含分属三个不同供应商（AWS、GCP 和私有云）的三个集群，我们希望不同集群中运行的应用能够互相通信，以及：

03

使用Google翻译Api

将环境变量GOOGLE_APPLICATION_CREDENTIALS设置为包含服务帐户密钥的JSON文件的文件路径。在Linux或macOS系统中设置方法如下：

03

使用服务账号请求Google Play Developer API

目前的一个需求是：app把购买令牌(purchaseToken)传过来了，服务端需要使用这个purchaseToken去请求Google的接口，以检测app内商品的购买和消费状态

03

Google AutoML图像分类模型 | 使用指南

在本教程中，我将向大家展示如何在Google AutoML中创建单个标签分类模型。我们将使用来自generate.photos的AI生成的面孔数据集。通过算法训练来判断一张脸是男性还是女性。之后，我们会将模型部署到云中，并创建该算法的Web浏览器版本。

02

【无服务器架构】Knative Eventing 介绍

Knative Eventing是一个旨在满足云原生开发的常见需求的系统，并提供可组合的原语以启用后期绑定事件源和事件使用者。

04

谷歌正式推出 “密钥登录”，逐步取代传统密码登录

出品 | OSC开源社区（ID：oschina2013) 都什么年代了，还在用传统密码？10 月 12 日，谷歌宣布在 Android 和 Chrome 中正式推行密钥登录 “PassKey”，以逐步替代长期使用的密码登录 “PassWord”。推出的密钥登录可以认为是 “生物密码” 和 “授权登录” 的结合。用户可以在 Android 手机上创建一个基于公钥加密的密钥凭据，创建密钥的时候需要对本人进行生物特征识别，比如 “指纹” 或者 “面部识别” 等。创建完毕后，这个密钥凭据可用于解锁所有在线

01

Go中使用谷歌Gemini模型

Google 最近通过 API 免费提供了其最新的多模态 LLMs 家族，同时还发布了慷慨的免费套餐。Google 还在多种流行的编程语言中发布了 SDK，包括 Go 语言。这篇文章是如何使用 Go SDK 快速入门，以向模型提出混合文本和图像的问题的概述。

01

利用黄金证书劫持域控

域控渗透最常见的域持久性技术之一是黄金票据攻击，它涉及使用“ krbtgt ”的 NTLM 哈希创建 kerberos 票证。但是在部署了 Active Directory 认证服务 (AD CS) 的服务器的域中，可能会在发生入侵时被滥用以实现域持久性。通过窃取 CA 证书的私钥，红队可以伪造和签署证书以用于身份验证。在部署 Active Directory 证书服务 (AD CS) 期间，域中默认启用基于证书的身份验证。因此，需要将这些系统视为第 0 层资产并得到适当保护。

03

21条最佳实践，全面保障 GitHub 使用安全

GitHub 是开发人员工作流程中不可或缺的一部分。无论你去哪个企业或开发团队，GitHub 都以某种形式存在。它被超过8300万开发人员，400万个组织和托管超过2亿个存储库使用。GitHub 是世界上最大的源代码托管服务平台。

04

Github敏感数据分析

很少有数据存储库可以比GitHub更广泛地应用于代码开发生产，然而，正如老话所说的“速度越快，风险越大”。研究人员发现公共GitHub帐户具有极高泄露敏感信息的可能，数据丢失和持续泄露事件风险增加。通过适当的DevSecOps和使用GitHub事件API扫描器，组织可以大大降低泄露信息的风险。

02

如何使用CentOS 7上的CloudFlare验证来检索让我们加密SSL通配符证书

Let's Encrypt 是一个证书颁发机构（CA），它为传输层安全性（TLS）加密提供免费证书。它提供了一个名为Certbot的软件客户端，它简化了证书创建，验证，签名，安装和续订的过程。

01

如何使用CentOS 7上的CloudFlare验证来检索让我们加密SSL通配符证书

Let's Encrypt是一个证书颁发机构（CA），它为传输层安全性（TLS）加密供免费证书。它提供了一个名为Certbot的软件客户端，它简化了证书创建，验证，签名，安装和续订的过程。

02

云原生之旅的最佳 Kubernetes 工具

嗨，在当今动态的环境中，在 450 多家经过 Kubernetes 认证的服务提供商和众多经过 Kubernetes 认证的发行版中进行导航可能是一项艰巨的挑战。本博客旨在通过展示精心整理的2023 年最常用和最流行的 Kubernetes 工具列表来简化此过程。

01

剥开比原看代码09：通过dashboard创建密钥时，前端的数据是如何传到后端的?

Gitee地址：https://gitee.com/BytomBlockchain/bytom

01

NATS 2.0版本带来了先进的安全性、分散的管理、多租户和全球部署

NATS 2.0是自代码发布以来最大的特性发布。NATS 2.0允许将NATS看作为一种共享实用工具，通过分布式安全、多租户、更大的网络和数据的安全共享大规模地解决问题。

01

Tekton Chains｜供应链的安全性变得很容易

作者：Dan Lorenc 和 Priya Wadhwa ｜文章最初张贴在security.googleblog.com[1]

02

2019年3月4日 Go生态洞察：Go Cloud Development Kit的新动态 ️

嗨，猫头虎博主在此！🐆🦉 今天我们要聊的是Go Cloud Development Kit的最新更新。如果你在寻找关于Go语言和云开发的最新资讯，那么这篇博文正适合你。我们将深入探讨2019年3月4日Google团队发布的这个令人兴奋的项目。让我们一起探索如何使云开发变得更简单、更高效吧！

01

一文了解Nuget的使用

官网定义：NuGet是.NET的软件包管理器（免费）。NuGet客户端工具提供了生成和使用软件包的能力。NuGet Gallery 是所有软件包作者和消费者都使用的中央软件包存储库。

01

蜂窝架构：一种云端高可用性架构

蜂窝架构是一种有助于在多租户应用程序中实现高可用性的设计模式。其目标是在设计应用程序时将所有组件部署到一个完全自给自足的隔离“单元”中，然后创建许多这种“单元”的离散部署，它们之间没有任何依赖关系。

01

我们弃用 Firebase 了

作者 | John Considine 译者 | 平川策划 | 刘燕我们已经在 Firebase 上发布了 10 几款应用程序，几乎用到了该平台每个方面的特性，并设计了一个可以实现优雅扩展的手册。可以说，事实已经证明，Firebase 对 K-Optional Software 而言是非常宝贵的工具。就在 2022 年 3 月，我们的开发人员还在为 Firebase Extensions 等创新欢呼。遗憾的是，过去几个月的三个主要变化破坏了开发体验，因此，在新项目中，K-Optional 将

03

CDP通过支持谷歌云扩展了混合云的支持

CDP Public Cloud现在可以在Google Cloud上使用。对Google Cloud的额外支持使Cloudera能够兑现其在全球范围内提供其企业数据平台的承诺。CDP公共云已在Amazon Web Services和Microsoft Azure上提供。通过添加Google Cloud，我们实现了提供混合和多云架构的愿景，无论如何部署平台，都能满足客户的分析需求。

01

Android P 安全性更新

Android P 引入了若干可提升应用和运行应用的设备安全性的功能。本页面介绍对第三方应用开发者最重要的变化，需要他们牢记在心。

02

GCP 上的人工智能实用指南：第一、二部分

在本节中，我们将介绍 Google Cloud Platform（GCP）上的无服务器计算基础。我们还将概述 GCP 上可用的 AI 组件，并向您介绍 GCP 上的各种计算和处理选项。

01

Terraform 系列-Terraform 简介

最近在使用 Terraform 来置备 OCI 的 Always Free Tier, 发现它非常好用。总结学习下：Terraform 的基础知识。

02

EMQX Enterprise 4.4.11 发布：CRL/OCSP Stapling、Google Cloud Pub/Sub 集成、预定义 API 密钥

我们很高兴地告诉大家，EMQX Enterprise 4.4.11 版本正式发布！

03

使用git-wild-hunt来搜索GitHub中暴露的凭证

在这篇文章中，我们将使用git-wild-hunt来搜索暴露在GitHub上的用户凭证信息。接下来，我们需要按照下列步骤安装和使用git-wild-hunt。

01

在Kubernetes环境中采用Spinnaker的意义

该博客的目的是帮助开发人员，架构师和商业从业人员了解采用Kubernetes环境时使用Spinnaker的重要性。您将了解：

02

【云+社区年度征文】在Kubernetes环境中采用Spinnaker的意义

Spinnaker是最初由Netflix设计和开发的开源多云连续交付工具。它有助于将应用程序部署到各种云提供商，例如Google Cloud Platform（GCP），Amazon Web Services（AWS）和Microsoft Azure。

00

给你CVM服务器加把锁，如何使用SSH密钥

SSH或安全shell是用于管理服务器和与服务器通信的加密协议。使用Ubuntu服务器时，您可能会将大部分时间花在通过SSH连接到服务器中。

05

平台工程：从 Kubernetes API 学习

不要左移而要下移。为开发者简化困难的事情。从 Kubernetes 的流行及其 API 学习。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭