Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Puedes usar las cuentas de servicio de Google para otorgar a los servicios de Knative serving los permisos necesarios para acceder a los servicios de Google Cloud, por ejemplo, Cloud Monitoring. Cada cuenta de servicio te permite definir un conjunto específico de permisos de Identity and Access Management (IAM) que puedes asociar con cada uno de tus servicios a través de Kubernetes Secrets.
A fin de crear una cuenta de servicio, puedes usar los siguientes pasos que se proporcionan aquí para mayor comodidad. Para obtener detalles completos sobre cómo crear y administrar cuentas de servicio, consulta la documentación de Identity and Access Management.
Console
Para crear una cuenta de servicio y, luego, descargar el archivo de claves JSON con la consola de Google Cloud, sigue estos pasos:
Ve a la página Cuentas de servicio en la consola de Google Cloud.
En Detalles de la cuenta de servicio, especifica el nombre que desees en Nombre de la cuenta de servicio.
Si lo deseas, puedes modificar el ID de la cuenta de servicio y agregar una descripción.
Haz clic en Crear y continuar.
En Otorgar a esta cuenta de servicio acceso a un proyecto, en la lista desplegable Selecciona un rol, selecciona uno o más roles para otorgar los permisos a la cuenta de servicio. Por ejemplo, rol de escritor de métricas de Monitoring.
Haz clic en Continuar.
De manera opcional, puedes especificar usuarios o grupos que desees asociar con la cuenta de servicio.
Haz clic en Listo para crear la cuenta de servicio.
En la lista de cuentas de servicio, junto a la cuenta que creaste, haz clic en more_vertAcciones > Administrar claves.
Haz clic en AGREGAR CLAVE -> Crear nueva clave.
En Tipo de clave, selecciona JSON.
Haz clic en Crear.
gcloud
Consulta las siguientes páginas para aprender a usar la CLI de gcloud a fin de realizar las siguientes acciones:
Después de crear una clave y descargar el archivo JSON que contiene las credenciales de tu cuenta de servicio, debes usar esa clave para crear un Secret que puedes asociar con tus servicios de Knative serving.
Consulta Usa Secrets para obtener información sobre cómo crear y asociar secretos con tus servicios.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2024-11-21 (UTC)"],[],[],null,["# Using service account credentials\n\nYou can use [Google service accounts](/iam/docs/service-accounts) to give your\nKnative serving services the necessary permissions to access Google Cloud\nservices, for example [Cloud Monitoring](/monitoring). Each service account\nlet you define a specific set of\n[Identity and Access Management (IAM)](/iam) permissions that you can associate with each\nof your services through Kubernetes Secrets.\n\nTo create a service account, you can use the following steps that are provided\nhere for convenience. For complete details about creating and managing service\naccounts, see the\n[Identity and Access Management documentation](/iam/docs/creating-managing-service-accounts). \n\n### Console\n\nTo create a service account and then download the JSON key file using the\nGoogle Cloud console:\n\n1. Go to the **Service Accounts** page in Google Cloud console.\n\n [Go to Service Accounts](https://console.cloud.google.com/iam-admin/serviceaccounts)\n2. Click *add*\n **Create Service Account**.\n\n3. Under **Service account details** , specify a name of your choice in\n **Service account name**.\n\n4. Optionally, modify the **Service account ID** and add a description.\n\n5. Click **Create and continue**.\n\n6. Under **Grant this service account access to a project** , from the\n **Select a role** drop-down list, select one or more roles for which you\n the permissions granted to the service account. For example,\n [Monitoring Metric Writer role](/monitoring/access-control#mon_roles_desc).\n\n7. Click **Continue**, to\n\n8. Optionally, you can specify users or groups who you want to associate\n with the service account.\n\n9. Click **Done** to create the service account.\n\n10. In the list of service accounts, next to the service account you created,\n click *more_vert* **Actions\n \\\u003e Manage keys**.\n\n11. Click **Add Key \\\u003e Create a new key**.\n\n12. Under **Key type** , select **JSON**.\n\n13. Click **Create**.\n\n### gcloud\n\nSee the following pages to learn how to use the gcloud CLI to:\n\n1. [Create service accounts](/iam/docs/creating-managing-service-accounts).\n2. [Assign roles and permissions](/iam/docs/granting-roles-to-service-accounts).\n3. [Create account keys](/iam/docs/creating-managing-service-account-keys).\n\nAfter you create a key and download the JSON file which contains the credentials\nof your service account, you use that key to create a\nsecret that you can then associate with your Knative serving services.\n\nSee [Using secrets](/kubernetes-engine/enterprise/knative-serving/docs/configuring/using-secrets) to learn how to\ncreate and then associate secrets with your services.\n\nNext steps\n----------\n\nLearn how to [manage access](/kubernetes-engine/enterprise/knative-serving/docs/securing/managing-access) to your\nservices."]]
