Получение IAM-токена сервисного аккаунта с помощью функции

Если версия функции создана с сервисным аккаунтом, вы можете получить для него IAM-токен из:

• контекста обработчика. IAM-токен находится в поле access_token параметра context.
• сервиса метаданных в формате Google Compute Engine с помощью API.

Чтобы получить IAM-токен:

1. Создайте функцию.

2. Выберите язык программирования и создайте версию функции:

   Node.js

   Python

   1. Сохраните следующий код в файл с названием index.js, чтобы получить IAM-токен:
      • из контекста обработчика.

        exports.main = async function (event, context) {
            return {
                'statusCode': 200,
                'headers': {
                    'Content-Type': 'text/plain'
                },
                'isBase64Encoded': false,
                'body': context.token
            }
        };
        

      • с помощью API.

        const fetch = require("node-fetch");
        let url = 'http://169.254.169.254/computeMetadata/v1/instance/service-accounts/default/token';
        let headers = {'Metadata-Flavor': 'Google'};
        
        exports.main = async function (event) {
            const resp = await fetch(url, {
                headers: headers,
            });
            return {
                code: resp.status,
                body: await resp.text()
            };
        };
        

   2. Добавьте файл index.js в ZIP-архив index-js.zip.
   3. Создайте версию функции. Укажите:
      • среду выполнения nodejs12;
      • сервисный аккаунт, для которого нужно получить IAM-токен;
      • точку входа index.main.

   1. Сохраните следующий код в файл с названием index.py, чтобы получить IAM-токен:
      • из контекста обработчика.

        def main(event, context):
        
            return {
                'statusCode': 200,
                'headers': {
                    'Content-Type': 'text/plain'
                },
                'isBase64Encoded': False,
                'body': context.token
            }
        

      • с помощью API.

        import requests
        
        url = 'http://169.254.169.254/computeMetadata/v1/instance/service-accounts/default/token'
        headers = {'Metadata-Flavor': 'Google'}
        
        
        def main(event, context):
        
            resp = requests.get(url, headers=headers)
        
            return {
                'statusCode': 200,
                'headers': {
                    'Content-Type': 'text/plain'
                },
                'isBase64Encoded': False,
                'body': resp.content.decode('UTF-8')
            }
        

   2. Добавьте файл index.py в ZIP-архив index-py.zip.
   3. Создайте версию функции. Укажите:
      • среду выполнения python37;
      • сервисный аккаунт, для которого нужно получить IAM-токен;
      • точку входа index.main.

3. Выполните функцию.

   Ответ функции будет выглядеть следующим образом:

   {
       "access_token": "CggVAgAAABoBMRKABHGgpZ......",
       "expires_in": 42299,
       "token_type": "Bearer"
   }