Génération de clés HMAC pour un compte de service à utiliser avec l'API d'interopérabilité Google Cloud Storage

Question

Certains outils (par exemple fog library) doivent utiliser le Interoperability API pour gérer des objets dans des compartiments Google Cloud Storage. Cette API utilise l'authentification HMAC.

Il est facile de générer les informations d'identification HMAC pour les comptes personnels. Voici les étapes Depuis le documentation of fog:

obtenez vos informations d'identification sous la section «Accès interopérable».

Cependant, je n'arrive pas à comprendre comment générer ceux pour les comptes de service. Cela est nécessaire dans mon cas parce que je voudrais accorder l'accès à un seau à une application plutôt qu'une personne.

Answer 1

Il n'existe aucun moyen de générer des secrets HMAC pour les comptes de service. La solution sous-optimale consiste à créer un compte d'utilisateur dédié à la signature. Vous pouvez créer des URL signées en utilisant des certificats RSA de compte de service, mais cela ne fonctionnera pas pour la compatibilité HMAC.