HMAC-Schlüssel für ein Dienstkonto zur Verwendung mit Google Cloud Storage Interoperability-API generieren

Question

Einige Tools (z. B. fog library) müssen Interoperability API verwenden, um Objekte in Google Cloud Storage-Buckets verwalten zu können. Diese API verwendet die HMAC-Authentifizierung.

Es ist einfach, die HMAC-Berechtigungsnachweise für persönliche Konten zu generieren. Hier sind die Schritte Von der documentation of fog:

erhalten Sie Ihre Anmeldeinformationen unter dem Abschnitt "Interoperable Access".

Allerdings kann ich nicht herausfinden, wie Sie diese für Service-Konten generieren. Das ist in meinem Fall notwendig, weil ich einem Antrag statt einem Person Zugang zu einem Eimer gewähren möchte.

Answer 1

Es gibt keine Möglichkeit, HMAC-Geheimnisse für Dienstkonten zu generieren. Die suboptimale Lösung besteht darin, ein dediziertes Benutzerkonto zum Signieren zu erstellen. Sie können erstellen signierte URLs mit Dienstkonto RSA-Zertifikate, aber das wird nicht für HMAC-Kompatibilität arbeiten.