当启动使用云存储的spring boot应用程序时,我看到这个
m c.g.c.s.c.DefaultCredentialsProvider.<init> - Default credentials provider for service account lo*ideal@api-project-8##9.iam.gserviceaccount.com
这个id从哪里来,我怎么改变它?
在另一台计算机上它是admlocal****,我怎么能在这台计算机上也改变它?
错误:
{
"code" : 403,
"errors" : [ {
"domain" : "global",
"message" : "l*eal@api-project-8##429.iam.gserviceaccount.com does not have storage.objects.list access to the Google Cloud Storage bucket.",
"reason" : "forbidden"
} ],
"message" : "l*deal@api-project-8##29.iam.gserviceaccount.com does not have storage.objects.list access to the Google Cloud Storage bucket."
}
什么是服务帐户?业务帐户是应用程序或虚拟机实例使用的一种特殊帐户,而不是个人帐户。应用程序使用服务帐户进行授权的API调用,授权为服务帐户本身,或通过域范围授权为Google Workspace或Cloud Identity用户。
例如,计算引擎虚拟机可以作为业务帐户运行,该帐户可以访问其所需的资源。这样,服务帐户就是服务的标识,服务帐户的权限控制服务可以访问哪些资源。
服务帐户由其电子邮件地址标识,该电子邮件地址是该帐户唯一的。
用户管理的服务帐户
您可以使用IAM API、Cloud Console或gcloud命令行工具在项目中创建用户管理的服务帐户。您有责任管理和保护这些帐户。
你可以从检查你的Springboot应用程序的application.properties文件开始。凭据可以通过以下方式设置:
- 设置凭据位置,或
spring.cloud.gcp.credentials.location=file:/usr/local/key.json
- 直接设置 的属性值
spring.cloud.gcp.credentials.encoded-key
如果在属性文件中没有指定凭据,那么您可以检查Eclipse中GOOGLE_APPLICATION_CREDENTIALS环境变量指向的凭据文件。
如果你想要更改与你的应用相关联的凭据,你可以用你自己的方式重新配置上面提到的任何一个。请确保删除之前设置的任何配置以避免冲突。