Mediathek

Accounts-2f: Fetch-url-http-3a-2f-2fmetadata.google.internal-2fcomputemetadata-2fv1-2finstance-2fservice

URL: /computeMetadata/v1/instance/service-accounts/default/email Result: my-app-sa@my-project.iam.gserviceaccount.com

This article explains the purpose and usage of the metadata URL http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/ used on Google Cloud Compute Engine (GCE) instances to access instance metadata and service account credentials, and shows secure examples for common use cases.

If you’re building a feature to fetch this URL, here’s a safe implementation approach (in Python, but adaptable):

import requests

def fetch_gce_service_accounts():
metadata_url = "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/"
headers = "Metadata-Flavor": "Google"


try:
    response = requests.get(metadata_url, headers=headers, timeout=5)
    response.raise_for_status()
    return response.text  # or response.json() if JSON output
except requests.exceptions.RequestException as e:
    # Handle error (e.g., not on GCE, permissions, or unreachable)
    print(f"Failed to fetch metadata: e")
    return None

Important notes:

If you need this for a language other than Python or for a specific platform (e.g., Node.js, CLI tool, Terraform), let me know and I can tailor the feature.

It looks like you have URL-decoded a string that is commonly found in logs, errors, or configuration files when working with Google Cloud Platform (GCP). Important notes:

Here is a helpful blog post explaining what that URL is, why you are seeing it, and how to work with it.

To fetch service account information, you'll need to send a GET request to the metadata server with the appropriate path. Here's an example using curl:

curl -H "Metadata-Flavor: Google" http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/ -s

The -H "Metadata-Flavor: Google" header is crucial as it tells the metadata server that you're a VM instance and not someone trying to access the metadata server from outside.

The metadata server only supports HTTP, not HTTPS. This is safe because it is a non-routable, link-local address. If you need this for a language other

If you run curl http://metadata.google.internal from your laptop, it will fail because the DNS name resolves to a local link address only within GCP.

The response from the metadata server will be a JSON object containing information about the service accounts associated with your instance:


  "default": 
    "email": "default@<project-id>.iam.gserviceaccount.com",
    "scopes": [
      "https://www.googleapis.com/auth/cloud-platform",
      "https://www.googleapis.com/auth/userinfo.email"
    ]

In this response:

Hinweis zu Cookies

Unsere Webseite verwendet Cookies. Diese haben zwei Funktionen: Zum einen sind sie erforderlich für die grundlegende Funktionalität unserer Website. Zum anderen können wir mit Hilfe der Cookies unsere Inhalte für Sie immer weiter verbessern. Hierzu werden pseudonymisierte Daten von Website-Besuchern gesammelt und ausgewertet. Das Einverständnis in die Verwendung der Cookies können Sie jederzeit widerrufen. Weitere Informationen zu Cookies auf dieser Website finden Sie in unserer Datenschutzerklärung und zu uns im Impressum.

Diese Cookies werden für eine reibungslose Funktion unserer Website benötigt.

Name Zweck Ablauf Typ Anbieter
CookieConsent Speichert Ihre Einwilligung zur Verwendung von Cookies. 1 Jahr HTML Website
fe_typo_user Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet. Session HTTP Website

Mit Hilfe dieser Cookies sind wir bemüht unser Angebot für Sie noch attraktiver zu gestalten. Mittels pseudonymisierter Daten von Websitenutzern kann der Nutzerfluss analysiert und beurteilt werden. Dies gibt uns die Möglichkeit Werbe- und Websiteinhalte zu optimieren.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
_pk_cvar Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
_pk_hsr Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo