建立 GCP Access key

前言

當需要在程式或指令中對 Google Cloud Platform (GCP) 專案進行調整時，我們可以通過操作 GCP Console 來配置雲端環境。但是，為了讓程式能夠以適當的權限取得或修改所需資源，我們需要生成一組金鑰，通常稱為 Access key。

以下是產生 GCP 金鑰的先決條件及步驟

先決條件

1. 已建立一個 GCP 專案

2. 操作之 IAM User 需有下列任一權限，方能進行

   1. Owner
   2. Editor
   3. Service Account Admin
   4. IAM Role Admin

操作步驟

1. 至 GCP 「API & Services」 服務，「Credentials」 項目，點擊 「CREATE CREDENTIALS」，再點擊「Service account」

2. 填入 Service account 的名稱以及 ID，點擊「CREATE AND CONTINUE」

3. 給予此 Service account 權限

4. 給予使用者或是群組此 Service account 權限，通常無需進行此設定，可直接略過
5. 點擊 「Done」

6. 點擊剛建立的 Service account

7. 到「Key」項目，點擊「Create new key」

8. 點擊「CREATE」

9. 可以看到新增了一把 Key ，Key 的內容也會存放在本地端，請妥善保存，不可流露在外，以免造成資安風險

結語

Access key 應用範圍相當廣泛，不論是從擷取監控數據、存取專案內容，甚至到 CI/CD 部署和 IaC 基礎架構，都需要透過 Access key 參與其中。

希望這篇文章能啟發您更進一步的學習和研究，感謝您耐心閱讀。如果您有任何相關問題或想要討論，請隨時寄信給我，我們一起來探討吧！