Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Vous pouvez utiliser les comptes de service Google pour accorder à vos services Knative serving les autorisations nécessaires pour accéder aux services Google Cloud, par exemple Cloud Monitoring. Chaque compte de service vous permet de définir un ensemble spécifique d'autorisations Identity and Access Management (IAM) que vous pouvez associer à chacun de vos services via des secrets Kubernetes.
Pour plus de commodité, vous pouvez suivre les étapes présentées ci-dessous afin de créer un compte de service. Pour en savoir plus sur la création et la gestion de comptes de service, consultez la documentation Identity and Access Management.
Console
Pour créer un compte de service et télécharger le fichier de clé JSON à l'aide de la consoleGoogle Cloud :
Accédez à la page Comptes de service dans la console Google Cloud .
Sous Détails du compte de service, spécifiez le nom de votre choix dans le champ Nom du compte de service.
Si vous le souhaitez, modifiez l'ID de compte de service et ajoutez une description.
Cliquez sur Créer et continuer.
Sous Accorder à ce compte de service l'accès à un projet, dans la liste déroulante Sélectionner un rôle, sélectionnez un ou plusieurs rôles pour lesquels vous souhaitez attribuer des autorisations au compte de service. Par exemple, le rôle Rédacteur de métriques Monitoring.
Cliquez sur Continuer pour
Vous pouvez éventuellement spécifier les utilisateurs ou les groupes que vous souhaitez associer au compte de service.
Cliquez sur Terminé pour créer le compte de service.
Dans la liste des comptes de service, à côté du compte de service que vous avez créé, cliquez sur more_vertActions > Gérer les clés.
Cliquez sur Ajouter une clé > Créer une clé.
Sous Type de clé, sélectionnez JSON.
Cliquez sur Créer.
gcloud
Consultez les pages suivantes pour savoir comment utiliser gcloud CLI pour effectuer les opérations suivantes :
Après avoir créé une clé et téléchargé le fichier JSON contenant les identifiants de votre compte de service, utilisez-la pour créer un secret que vous pourrez ensuite associer à vos services Knative serving.
Pour savoir comment créer des secrets, puis les associer à vos services, consultez la page Utiliser des secrets.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/01 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/01 (UTC)."],[],[],null,["# Using service account credentials\n\nYou can use [Google service accounts](/iam/docs/service-accounts) to give your\nKnative serving services the necessary permissions to access Google Cloud\nservices, for example [Cloud Monitoring](/monitoring). Each service account\nlet you define a specific set of\n[Identity and Access Management (IAM)](/iam) permissions that you can associate with each\nof your services through Kubernetes Secrets.\n\nTo create a service account, you can use the following steps that are provided\nhere for convenience. For complete details about creating and managing service\naccounts, see the\n[Identity and Access Management documentation](/iam/docs/creating-managing-service-accounts). \n\n### Console\n\nTo create a service account and then download the JSON key file using the\nGoogle Cloud console:\n\n1. Go to the **Service Accounts** page in Google Cloud console.\n\n [Go to Service Accounts](https://console.cloud.google.com/iam-admin/serviceaccounts)\n2. Click *add*\n **Create Service Account**.\n\n3. Under **Service account details** , specify a name of your choice in\n **Service account name**.\n\n4. Optionally, modify the **Service account ID** and add a description.\n\n5. Click **Create and continue**.\n\n6. Under **Grant this service account access to a project** , from the\n **Select a role** drop-down list, select one or more roles for which you\n the permissions granted to the service account. For example,\n [Monitoring Metric Writer role](/monitoring/access-control#mon_roles_desc).\n\n7. Click **Continue**, to\n\n8. Optionally, you can specify users or groups who you want to associate\n with the service account.\n\n9. Click **Done** to create the service account.\n\n10. In the list of service accounts, next to the service account you created,\n click *more_vert* **Actions\n \\\u003e Manage keys**.\n\n11. Click **Add Key \\\u003e Create a new key**.\n\n12. Under **Key type** , select **JSON**.\n\n13. Click **Create**.\n\n### gcloud\n\nSee the following pages to learn how to use the gcloud CLI to:\n\n1. [Create service accounts](/iam/docs/creating-managing-service-accounts).\n2. [Assign roles and permissions](/iam/docs/granting-roles-to-service-accounts).\n3. [Create account keys](/iam/docs/creating-managing-service-account-keys).\n\nAfter you create a key and download the JSON file which contains the credentials\nof your service account, you use that key to create a\nsecret that you can then associate with your Knative serving services.\n\nSee [Using secrets](/kubernetes-engine/enterprise/knative-serving/docs/configuring/using-secrets) to learn how to\ncreate and then associate secrets with your services.\n\nNext steps\n----------\n\nLearn how to [manage access](/kubernetes-engine/enterprise/knative-serving/docs/securing/managing-access) to your\nservices."]]
