La plupart des bibliothèques sur GCP utilisent les Identifiants par défaut de l'application (ADC) pour gérer les informations d'identification. Le LISEZMOI pour ce projet, cette bibliothèque le fait également. La fabrique de sockets Cloud SQL JDBC utilise ces identifiants pour authentifier les connexions par rapport à votre base de données.
Le moyen le plus rapide consiste à utiliser gcloud auth application-default login
, qui définira vos informations d'identification personnelles par défaut. Cependant, le moyen le plus sûr et le plus sécurisé consiste à créer un compte de service pour l'application, accordez-lui le rôle IAM "Client Cloud SQL" et utilisez GOOGLE_APPLICATION_CREDENTIALS
variable d'environnement pour transmettre l'emplacement de la clé du compte de service à la bibliothèque.