Stocker via rClone sur des Teamdrives d'un compte Gmail - Partie 2 : comptes de service (Service Accounts - SA -)

rClone 29 nov. 2021

Google limite son API à 750GB d'upload par tranches de 24h.

L'objectif d'utiliser des SA n'est pas d'envoyer 100TB/24h sur Google mais tout simplement de s'assurer de ne pas être bloqué lors de la synchronisation d'un TD sur les autres.

En effet, cette limite imposée par Google concerne chaque compte accédant à son API. Si on dépose 260Gb sur une journée sur le 1er TD, ça va bloquer quand on voudra synchroniser ça sur le 3ème (3x260 > 750GB).
On affectera donc 1 SA différent à chaque commande de synchronisation rClone ce qui permettra d'envoyer jusqu'à 750GB d données par jour sur chaque TD.

Pour créer des SA à la main il faut se rendre sur la console Google, dans la gestion du projet concerné (celui créé en même temps que le client ID de rClone).

Puis dans le menu du haut : Créer compte de service

Lui donner le nom qu'on veut puis Créer et continuer

Lui ajouter le rôle (actuellement utilisé) Propriétaire puis Continuer et terminer avec OK

Comme vu au début, il faut en créer 1 par TD utilisé.
Les SA sont ensuite listés dans le menu correspondant

Il faut enfin générer, pour chaque SA, une clé via le menu de droite (Actions) et Gérer les clés

Ajouter une clé / Créer une clé / JSON

La clé est aussitôt DL sur le PC. C'est à refaire pour chaque SA (ou alors importer x fois la 1ère clé créée, peu importe).

A la fin nous avons tous les .json d'enregistrés sur le PC, ils serviront pour le script de synchronisation rClone. Il faut les déposer sur le "serveur", par exemple dans /home/aerya/rclone/sakeys
On peut aussi en copier le contenu dans des fichiers .json créés sur le serveur.

En attendant il ne reste qu'à ajouter les SA dans la liste des membres ayant accès aux TD. Soit 1 SA pour 1 TD soit tous les SA sur tous les TD (mode fainéant, que j'approuve). Ce sont de toute manière les scripts rClone qui indiqueront quel SA utiliser pour quel TD.

De retour sur le GDrive, je reprends mon TD Kevin en exemple, clique droit et Gérer les membres

Et on ajoute notre ou nos SA et on lui/leur donne le rôle Administrateur

On peut vérifier en refaisant un clic droit / Gérer les membres

Réitérer pour chaque TD. Et nous passerons ensuite aux scripts, dans le prochain article.

Mots clés