Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Anda dapat menggunakan akun layanan Google untuk memberi layanan penayangan Knative izin yang diperlukan guna mengakses layanan Google Cloud, misalnya Cloud Monitoring. Setiap akun layanan memungkinkan Anda menentukan sekumpulan izin Identity and Access Management (IAM) tertentu yang dapat Anda kaitkan dengan setiap layanan melalui Kubernetes Secrets.
Untuk membuat akun layanan, Anda dapat menggunakan langkah-langkah berikut yang disediakan
di sini untuk memudahkan. Untuk mengetahui detail lengkap tentang cara membuat dan mengelola akun layanan, lihat dokumentasi Identity and Access Management.
Konsol
Untuk membuat akun layanan, lalu mendownload file kunci JSON menggunakan konsolGoogle Cloud :
Di bagian Detail akun layanan, tentukan nama pilihan Anda di
Nama akun layanan.
Atau, ubah ID akun layanan dan tambahkan deskripsi.
Klik Buat dan lanjutkan.
Di bagian Berikan akses akun layanan ini ke suatu project, dari menu drop-down Pilih peran, pilih satu atau beberapa peran yang izinnya Anda berikan ke akun layanan. Misalnya,
peran Monitoring Metric Writer.
Klik Lanjutkan, untuk
Atau, Anda dapat menentukan pengguna atau grup yang ingin dikaitkan dengan akun layanan.
Klik Selesai untuk membuat akun layanan.
Dalam daftar akun layanan, di samping akun layanan yang Anda buat, klik more_vertTindakan > Kelola kunci.
Klik Tambahkan Kunci> Buat kunci baru.
Di bagian Jenis kunci, pilih JSON.
Klik Create.
gcloud
Lihat halaman berikut untuk mempelajari cara menggunakan gcloud CLI guna:
Setelah membuat kunci dan mendownload file JSON yang berisi kredensial akun layanan, Anda menggunakan kunci tersebut untuk membuat secret yang kemudian dapat dikaitkan dengan layanan penayangan Knative.
Lihat Menggunakan secret untuk mempelajari cara membuat, lalu mengaitkan secret dengan layanan Anda.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-07-14 UTC."],[],[],null,["# Using service account credentials\n\nYou can use [Google service accounts](/iam/docs/service-accounts) to give your\nKnative serving services the necessary permissions to access Google Cloud\nservices, for example [Cloud Monitoring](/monitoring). Each service account\nlet you define a specific set of\n[Identity and Access Management (IAM)](/iam) permissions that you can associate with each\nof your services through Kubernetes Secrets.\n\nTo create a service account, you can use the following steps that are provided\nhere for convenience. For complete details about creating and managing service\naccounts, see the\n[Identity and Access Management documentation](/iam/docs/creating-managing-service-accounts). \n\n### Console\n\nTo create a service account and then download the JSON key file using the\nGoogle Cloud console:\n\n1. Go to the **Service Accounts** page in Google Cloud console.\n\n [Go to Service Accounts](https://console.cloud.google.com/iam-admin/serviceaccounts)\n2. Click *add*\n **Create Service Account**.\n\n3. Under **Service account details** , specify a name of your choice in\n **Service account name**.\n\n4. Optionally, modify the **Service account ID** and add a description.\n\n5. Click **Create and continue**.\n\n6. Under **Grant this service account access to a project** , from the\n **Select a role** drop-down list, select one or more roles for which you\n the permissions granted to the service account. For example,\n [Monitoring Metric Writer role](/monitoring/access-control#mon_roles_desc).\n\n7. Click **Continue**, to\n\n8. Optionally, you can specify users or groups who you want to associate\n with the service account.\n\n9. Click **Done** to create the service account.\n\n10. In the list of service accounts, next to the service account you created,\n click *more_vert* **Actions\n \\\u003e Manage keys**.\n\n11. Click **Add Key \\\u003e Create a new key**.\n\n12. Under **Key type** , select **JSON**.\n\n13. Click **Create**.\n\n### gcloud\n\nSee the following pages to learn how to use the gcloud CLI to:\n\n1. [Create service accounts](/iam/docs/creating-managing-service-accounts).\n2. [Assign roles and permissions](/iam/docs/granting-roles-to-service-accounts).\n3. [Create account keys](/iam/docs/creating-managing-service-account-keys).\n\nAfter you create a key and download the JSON file which contains the credentials\nof your service account, you use that key to create a\nsecret that you can then associate with your Knative serving services.\n\nSee [Using secrets](/kubernetes-engine/enterprise/knative-serving/docs/configuring/using-secrets) to learn how to\ncreate and then associate secrets with your services.\n\nNext steps\n----------\n\nLearn how to [manage access](/kubernetes-engine/enterprise/knative-serving/docs/securing/managing-access) to your\nservices."]]
