GCP: ユーザーアカウントのクレデンシャルが欲しい

GCPのユーザーアカウントのクレデンシャル(JSON)が欲しかった事がある。ところが正しい手に入れ方がわからなかった。

$HOME配下に gcloud の設定ファイルが置かれており、特にクレデンシャルの管理は sqlite3 任せなので下みたいにすれば読み出せる。

1
2
3
4
5
6
7
8


$ sqlite3 ~/.config/gcloud/credentials.db
SQLite version 3.19.3 2017-06-27 16:48:08
Enter ".help" for usage hints.
sqlite> SELECT value FROM credentials WHERE account_id = 'xxxxxxxxx@gmail.com';
{
  "type": "authorized_user",
  "user_agent": "google-cloud-sdk"
}

触ってて気づいたことだけど、 gloud コマンドは実ユーザーのホーム配下に設定ファイルを読みに行く。なので sudo, su で実効ユーザーを変更しても意味はなく、むしろ権限を失い機能しなくなる。

masu-mi's blog(dirty pages)

Search

Recent Posts

Ansible templateでyamlを綺麗に埋め込む

Qemu + virt(RISC-V)のカーネルエントリポイントを確認した

主に2023年をふりかえる

Goチャンネルをwatchする

VyOSでVRRPとSTP

RaspberryPiでスイッチ配下をブロードバンドルーターに繋げた

VTYSHでstaticルートを設定した時の動き

VyOSのconfigureの出自

VyOSでVXLAN

VyOSでVLAN

Tags