Utilizzo delle credenziali dell'account di servizio
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Puoi utilizzare gli account di servizio Google per concedere ai tuoi servizi di pubblicazione Knative le autorizzazioni necessarie per accedere ai servizi Google Cloud, ad esempio Cloud Monitoring. Ogni account di servizio consente di definire un insieme specifico di autorizzazioni IAM (Identity and Access Management) che puoi associare a ciascuno dei tuoi servizi tramite i secret Kubernetes.
Per creare un account di servizio, puoi utilizzare i passaggi riportati di seguito, forniti per comodità. Per informazioni dettagliate sulla creazione e sulla gestione degli account di servizio, consulta la documentazione di Identity and Access Management.
Console
Per creare un account di servizio e scaricare il file della chiave JSON utilizzando laGoogle Cloud console:
Vai alla pagina Account di servizio nella Google Cloud console.
In Dettagli account di servizio, specifica un nome a tua scelta in Nome account di servizio.
(Facoltativo) Modifica l'ID account di servizio e aggiungi una descrizione.
Fai clic su Crea e continua.
In Concedi a questo account di servizio l'accesso a un progetto, dall'elenco a discesa Seleziona un ruolo, seleziona uno o più ruoli per i quali hai assegnato le autorizzazioni all'account di servizio. Ad esempio, il ruolo Monitoring Metric Writer.
Fai clic su Continua per
Facoltativamente, puoi specificare gli utenti o i gruppi da associare
all'account di servizio.
Fai clic su Fine per creare l'account di servizio.
Nell'elenco degli account di servizio, accanto all'account di servizio che hai creato,
fai clic su more_vertAzioni
> Gestisci chiavi.
Fai clic su Aggiungi chiave > Crea una nuova chiave.
In Tipo di chiave, seleziona JSON.
Fai clic su Crea.
gcloud
Consulta le seguenti pagine per scoprire come utilizzare gcloud CLI per:
Dopo aver creato una chiave e scaricato il file JSON contenente le credenziali del tuo account di servizio, utilizza la chiave per creare un segreto che potrai poi associare ai tuoi servizi di pubblicazione Knative.
Consulta la sezione Utilizzare i secret per scoprire come creare e associare i secret ai tuoi servizi.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-01 UTC."],[],[],null,["# Using service account credentials\n\nYou can use [Google service accounts](/iam/docs/service-accounts) to give your\nKnative serving services the necessary permissions to access Google Cloud\nservices, for example [Cloud Monitoring](/monitoring). Each service account\nlet you define a specific set of\n[Identity and Access Management (IAM)](/iam) permissions that you can associate with each\nof your services through Kubernetes Secrets.\n\nTo create a service account, you can use the following steps that are provided\nhere for convenience. For complete details about creating and managing service\naccounts, see the\n[Identity and Access Management documentation](/iam/docs/creating-managing-service-accounts). \n\n### Console\n\nTo create a service account and then download the JSON key file using the\nGoogle Cloud console:\n\n1. Go to the **Service Accounts** page in Google Cloud console.\n\n [Go to Service Accounts](https://console.cloud.google.com/iam-admin/serviceaccounts)\n2. Click *add*\n **Create Service Account**.\n\n3. Under **Service account details** , specify a name of your choice in\n **Service account name**.\n\n4. Optionally, modify the **Service account ID** and add a description.\n\n5. Click **Create and continue**.\n\n6. Under **Grant this service account access to a project** , from the\n **Select a role** drop-down list, select one or more roles for which you\n the permissions granted to the service account. For example,\n [Monitoring Metric Writer role](/monitoring/access-control#mon_roles_desc).\n\n7. Click **Continue**, to\n\n8. Optionally, you can specify users or groups who you want to associate\n with the service account.\n\n9. Click **Done** to create the service account.\n\n10. In the list of service accounts, next to the service account you created,\n click *more_vert* **Actions\n \\\u003e Manage keys**.\n\n11. Click **Add Key \\\u003e Create a new key**.\n\n12. Under **Key type** , select **JSON**.\n\n13. Click **Create**.\n\n### gcloud\n\nSee the following pages to learn how to use the gcloud CLI to:\n\n1. [Create service accounts](/iam/docs/creating-managing-service-accounts).\n2. [Assign roles and permissions](/iam/docs/granting-roles-to-service-accounts).\n3. [Create account keys](/iam/docs/creating-managing-service-account-keys).\n\nAfter you create a key and download the JSON file which contains the credentials\nof your service account, you use that key to create a\nsecret that you can then associate with your Knative serving services.\n\nSee [Using secrets](/kubernetes-engine/enterprise/knative-serving/docs/configuring/using-secrets) to learn how to\ncreate and then associate secrets with your services.\n\nNext steps\n----------\n\nLearn how to [manage access](/kubernetes-engine/enterprise/knative-serving/docs/securing/managing-access) to your\nservices."]]