Как использовать учетную запись службы для аутентификации Cloud Run в Firestore
Я ищу способ подключить Cloud Run к Firestore без использования ключа доступа к служебной учетной записи. У меня есть ключ, настроенный для моей локальной среды разработки для доступа к Firestore. Я знаю, что вы можете получить доступ к Firestore из учетной записи, в которой запущены контейнеры Cloud Run, но я не смог найти никакой документации о том, как это сделать.
Максимум, что я смог найти, — это использовать федерацию удостоверений рабочей силы, но, похоже, она сосредоточена на подключении внешних служб, что не является моей целью.
Изменить, забыл упомянуть, что я использую nodejs и не использую firebase, просто firestore
Ответы 1
Каждой службе в Cloud Run назначена учетная запись службы (учетная запись службы Compute Engine по умолчанию), но вы можете создать собственную учетную запись службы и назначить ее (рекомендуется), вам не нужно загружать ключ.
Консоль Cloud Run
В разделе IAM ищите разрешения хранилища данных вместо разрешений Firestore, потому что Firestore — это «эволюция» хранилища данных.
Следуйте документу для получения дополнительной информации: https://cloud.google.com/run/docs/configuring/service-accounts
Спасибо, я понял, что он будет использовать учетные данные работающей учетной записи службы, если я не укажу путь к ключу. Я искал конкретный аргумент для передачи, но это просто поведение по умолчанию.