Как использовать учетную запись службы для аутентификации Cloud Run в Firestore

Я ищу способ подключить Cloud Run к Firestore без использования ключа доступа к служебной учетной записи. У меня есть ключ, настроенный для моей локальной среды разработки для доступа к Firestore. Я знаю, что вы можете получить доступ к Firestore из учетной записи, в которой запущены контейнеры Cloud Run, но я не смог найти никакой документации о том, как это сделать.

Максимум, что я смог найти, — это использовать федерацию удостоверений рабочей силы, но, похоже, она сосредоточена на подключении внешних служб, что не является моей целью.

Изменить, забыл упомянуть, что я использую nodejs и не использую firebase, просто firestore

Как настроить Tailwind CSS с React.js и Next.js?
Как настроить Tailwind CSS с React.js и Next.js?
Tailwind CSS - единственный фреймворк, который, как я убедился, масштабируется в больших командах. Он легко настраивается, адаптируется к любому...
LeetCode запись решения 2536. Увеличение подматриц на единицу
LeetCode запись решения 2536. Увеличение подматриц на единицу
Увеличение подматриц на единицу - LeetCode
Переключение светлых/темных тем
Переключение светлых/темных тем
В Microsoft Training - Guided Project - Build a simple website with web pages, CSS files and JavaScript files, мы объясняем, как CSS можно...
Отношения "многие ко многим" в Laravel с методами присоединения и отсоединения
Отношения "многие ко многим" в Laravel с методами присоединения и отсоединения
Отношения "многие ко многим" в Laravel могут быть немного сложными, но с помощью Eloquent ORM и его моделей мы можем сделать это с легкостью. В этой...
В PHP
В PHP
В большой кодовой базе с множеством различных компонентов классы, функции и константы могут иметь одинаковые имена. Это может привести к путанице и...
Карта дорог Беладжар PHP Laravel
Карта дорог Беладжар PHP Laravel
Laravel - это PHP-фреймворк, разработанный для облегчения разработки веб-приложений. Laravel предоставляет различные функции, упрощающие разработку...
0
0
75
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Каждой службе в Cloud Run назначена учетная запись службы (учетная запись службы Compute Engine по умолчанию), но вы можете создать собственную учетную запись службы и назначить ее (рекомендуется), вам не нужно загружать ключ.

Консоль Cloud Run

В разделе IAM ищите разрешения хранилища данных вместо разрешений Firestore, потому что Firestore — это «эволюция» хранилища данных.

Следуйте документу для получения дополнительной информации: https://cloud.google.com/run/docs/configuring/service-accounts

Спасибо, я понял, что он будет использовать учетные данные работающей учетной записи службы, если я не укажу путь к ключу. Я искал конкретный аргумент для передачи, но это просто поведение по умолчанию.

actuallyatiger 18.11.2022 19:10

Другие вопросы по теме