我有一个需求,需要开发微服务并使用企业IAM解决方案保护服务。通过阅读各种文章,我了解到IAM是用于授权云资源的。但我需要授权用户允许访问外部微服务api。我在这里需要什么来解决这个问题?IAM本身是否足以满足身份验证目的?如果没有,请简要建议我应该寻找什么。关于Google云或IBM云的任何提示都将非常有帮助。提前谢谢。
浏览 8提问于2021-02-16得票数 0
我的应用程序使用Watson Conversation API ( 2017年4月21日版本)作为maven依赖项导入: <groupId>com.ibm.watson.developer_cloud但是,它仍然给我以下错误(我已经用URL中的占位符ACTUAL_WORKSPACE_ID替换了实际的会话工作区id ):
Feb 12,2020 6:14:40 PM com.ibm.watson.developer_cloud.service.WatsonServicecom.ibm.
浏览 10提问于2020-02-12得票数 0
问题布局:我正在使用AppEngine接口,客户端有AD/Azure来进行身份验证。这是可行的。但是登录页面并没有显示使用google帐户登录项目的可能性,这确实是一个令人讨厌的开发工具。登录页面现在显示两个登录按钮。好的。
但这不像预期的
浏览 4提问于2021-11-30得票数 0
我们对运行了多年的api的访问突然停止,并返回{"code":401,"error":“未授权”}应用程序是.NET C#,它从urls返回标题、作者和文本。谢谢
浏览 0提问于2020-02-23得票数 0
我在“秘密管理器”控制台上创建了一个秘密。然后我尝试使用Go代码,如下所示client, err := secretmanager.NewClient(ctx) log.Println(err)req := &secretmanagerpb.AccessSecretVersionRequest{
Name: "projects/my-project/secrets/API_KEY/versions/latest",
浏览 2提问于2020-04-19得票数 3
我最近下载了IBM个性洞察力演示(nodejs)。当我运行该演示并试图分析任何已经在列表中的人时,它会抛出一个错误。下面是该演示的UI
浏览 3提问于2017-08-13得票数 0
回答已采纳
在GCP上,我尝试将“服务帐户2"作为”服务帐户1“的成员添加到”服务帐户1"中,下面是Terraform代码: display_name = "Service Account 2"}
浏览 6提问于2022-01-31得票数 3
我试图在云上运行一个码头映像,用下面的Terraform代码运行: credentials = file("myCredentials.json") region = "asia-northeast1" latest_re
浏览 16提问于2022-01-21得票数 3
回答已采纳
2回答
现在,触发器url接受外部未经身份验证的调用,如果url被错误地处理,则会导致过多的账单风险。我想知道是否有任何方法在IAM中限制对Cloud的调用,从而防止对服务altoghether的外部调用。
在请求中包含一些标头并在函数中检查它,似乎是执行真正的基本授权的一种基本方法。
浏览 1提问于2020-01-20得票数 3
回答已采纳
脚本如下所示为了通过JobTrigger访问Google资源和执行对Cloud的调用,Cloud使用Google服务帐户的凭据对其他API进行身份验证
浏览 5提问于2020-02-14得票数 1
我正在尝试调用ibm函数中的沃森发现服务,在那里只安装了较旧版本的python包(‘watson_developer_cloud’)。from watson_developer_cloud import DiscoveryV1
version= version, iam_url = url错误:
----------------------
浏览 2提问于2019-12-31得票数 2
回答已采纳
2回答
根据官方的AWS ,IAM角色也可以附加到IAM用户,而不仅仅是服务。直接向用户授予(允许/拒绝) IAM策略不是涵盖了所有情况吗?TBH我最初的印象是,IAM角色服务于AWS服务的授权目的(以便它们可以与其他服务进行交互),因为后者不能在用户上下文中解决。
浏览 147提问于2018-12-09得票数 3
回答已采纳
我正在使用以下python方法创建gcp实例:在配置变量中,我添加了serviceAccount部分: { "scopes": [
"https://www.googleapis.com/
浏览 0提问于2020-10-28得票数 0
我看到你可以在GCP中用作曲家和气流做这件事。但是我有几个问题是遵循这些指令的,
gcloud iam服务-帐户添加-iam-策略绑定-角色=roles/iam.serviceAccountTokenCreator
浏览 4提问于2020-08-31得票数 1
回答已采纳
2回答
我要做的是使用服务帐户(这是JSON机密文件)使用Cloud进行身份验证。谁能帮我指出正确的方向吗?谢谢!case MYSQL: "jdbc:mysql://googlesocketFactory=com.google.cloud.sql.mysql.SocketFactory" +
"&
浏览 1提问于2018-06-15得票数 1
回答已采纳
我正在收集GCP的地形,我遇到了以下三种资源:
我看了他们的医生,但他们的分歧对我来说并不十分清楚。有什么简单的方法来说明两者之间的区别吗?
浏览 3提问于2020-03-24得票数 2
我听说,如果服务帐户具有高权限,但访问范围是受限的,并且我们需要以某种方式在没有OAuth的情况下对服务进行身份验证,那么我们可以使用我们拥有的密钥重新对服务帐户进行身份验证(假设我们以某种方式获得)那么,重新验证服务帐户是否可以为我们提供云平台作用域? gcloud auth activate-service-account --key-file key.json
浏览 35提问于2020-12-02得票数 0
回答已采纳
我在试着跟踪from __future__ import print_function
from googleapiclient.discoveryTODO(developer) - See https://developers.google.com/identity """
creds, _
浏览 32提问于2022-08-22得票数 0
回答已采纳
clusterConditions: [<StatusCondition message: "GoogleendTime: \'2021-04-21T17:31:06.780378597Z\' code: 7 message: "Google ComputestartTime: \'2021-04-21
浏览 0提问于2021-04-21得票数 -1
回答已采纳
我正在开发一个使用IBM Watson Speech to text API的语音转文本web应用程序。只需单击一个按钮即可获取API。但每当我点击按钮。我得到了上面提到的错误。speech to text token endpoint Object.assign( iam_apikey: process.env.SPEECH_TO_TEXT_IAM_APIKEY, // if using an RC serv
浏览 47提问于2019-06-05得票数 1
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
