gpt4 book ai didi

google-cloud-functions - 如何将多个服务帐户凭据分配给 Google Cloud Functions?

转载 作者:行者123 更新时间:2023-12-02 20:03:15 25 4
gpt4 key购买 nike

我有三个服务帐户:

  1. App 引擎默认服务帐户
  2. 数据存储服务帐户
  3. 警报中心 API 服务帐户

我的云函数在数据存储模式下使用 Firestore 进行簿记并调用警报中心 API。

部署云功能时只能分配一个服务帐号。

是否有类似于 AWS 的方法,可以创建多个内联策略并将其分配给默认服务帐户。

附注我尝试创建自定义服务帐户,但不支持数据存储角色。另外,我不想将凭据存储在环境变量中或上传带有源代码的凭据文件。

最佳答案

您对服务帐户的看法有些倒退。

当然,我明白命名如何引导您朝这个方向发展。在这种情况下,“服务”并不是指所提供的服务,而是指尝试访问所提供的服务的非人类实体(即应用程序、机器等 - 在这种情况下称为服务)。来自 Understanding service accounts :

A service account is a special type of Google account that belongs to your application or a virtual machine (VM), instead of to an individual end user. Your application assumes the identity of the service account to call Google APIs, so that the users aren't directly involved.

因此,您不应该从提供的服务角度(即数据存储区或警报中心 API)查看服务帐户,而应该从“用户”角度(在本例中为您的 CF)查看服务帐户。

分配给特定 CF 的单个服务帐户只是在访问特定服务时识别该 CF(而不是其他 CF、应用程序、计算机、用户等)。

如果您希望该 CF 能够访问某个 Google 服务,您需要为该 CF 的服务帐户授予适当的角色和/或权限来执行此操作。

要访问数据存储区,您需要查看这些 Permissions and Roles 。如果您的 CF 需要访问的数据存储位于同一个 GCP 项目中 the default CF service account - 与该项目中的 GAE 应用程序相同 - 已经有权访问数据存储区(当然,如果您同意使用默认服务帐户)。

我没有使用警报中心 API,但显然它 uses OAuth 2.0 ,所以你可能应该浏览 Service accounts .

关于google-cloud-functions - 如何将多个服务帐户凭据分配给 Google Cloud Functions?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55354070/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com