[GCP] 서비스 어카운트 생성 및 API 사용 설정

1. 서비스 어카운트 생성

https://cloud.google.com/iam/docs/creating-managing-service-accounts#iam-service-accounts-create-console

서비스 계정 생성 및 관리  |  Cloud IAM 문서  |  Google Cloud

1.1 서비스 어카운트 생성

1.2. 서비스 어카운트 이름 및 설명 설정하기

1.3. 서비스 어카운트 권한 설정

 

1.4. 서비스 키 생성

1.5. 키타입 설정 및 키생성

1.6. 키생성 확인

1.7. 키저장

1.8. 키 정보 확인

 

gcloud auth application-default login

 

gcloud auth activate-service-account iverson-service-account@asj-gcp-test.iam.gserviceaccount.com --key-file=$GOOGLE_APPLICATION_CREDENTIALS

 

1.9. 환경 변수 설정

1.9.1 OS 환경 변수 설정

 

1.9.2 Application 환경 변수 설정

 

 

2. .API 사용 설정

https://cloud.google.com/translate/docs/advanced/setup-advanced

Quickstart: Setup (Advanced)  |  Cloud Translation  |  Google Cloud

2.1 API 사용 설정

2.2 Credential 생성

2.3 API Key 선택

2.4 생성된 API Key 확인

2.5  POSTMAN 으로 테스트 하기

2.6 Curl로 테스트 하기

curl -s -X POST -H "Content-Type: application/json" \
    -H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
    --data "{
  'q': 'The Great Pyramid of Giza (also known as the Pyramid of Khufu or the
        Pyramid of Cheops) is the oldest and largest of the three pyramids in
        the Giza pyramid complex.',
  'source': 'en',
  'target': 'es',
  'format': 'text'
}" "https://translation.googleapis.com/language/translate/v2"
  

 

Cloud 프로젝트를 만들면 Google Cloud는 해당 프로젝트 아래 자동으로 1개의 Compute Engine 서비스 계정과 1개의 App Engine 서비스 계정을 만듭니다. 프로젝트에 서비스 계정을 추가로 98개까지 만들어 리소스에 대한 액세스 권한을 제어할 수 있습니다.

 

서비스 계정은 개별 최종 사용자가 아닌 애플리케이션에 속합니다.

 

서비스 계정을 만들려면 사용자에게 최소한 서비스 계정 관리자 역할(roles/iam.serviceAccountAdmin) 또는 편집자 기본 역할(roles/editor)을 부여해야 합니다.