1
サービスアカウントをvision-apiに制限する最良の方法は何ですか?サービスアカウントは、vision-apiにのみアクセスするように制限できますか?
適切と思われる(または存在する場合、それらは明らかな方法で命名されていない)明らかに事前に定義された役割がありません
APIキーの代わりに、service-account.jsonの使用を示唆する前に、GoogleのクライアントAPIことを考えます(これはREST APIをラップするかもしれません?)は、service-account.jsonファイルを指し示す環境変数を介してADCの使用をサポートするように見えます。
export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE
https://cloud.google.com/vision/docs/auth