我想知道我是否可以将 GAE 灵活“服务”配置为使用特定的服务帐户 ID,而不是所有服务运行的默认服务帐户 ID。
为什么?我想隔离每个服务的权限,但还通过允许它仍然使用调用 Google API 的应用程序默认凭据方法来简化服务代码。
是否有我可以控制的 app.yaml 配置/环境变量?
我在这里没有看到答案https://cloud.google.com/appengine/docs/flexible/java/migrating 或 https://cloud.google.com/appengine/docs/flexible/java/authorizing-apps
我还发现了这个https://cloud.google.com/compute/docs/access/create-enable-service-accounts-for-instances#using它告诉我如何在计算引擎级别做我想做的事,但我看不到如何在 GAE Flex 托管级别应用它。
如果这不可能,那么下一个最佳选择是什么?