在我的 Google Cloud SQL 实例的实例详细信息页面上,我看到仪表板上有一个带有值的“服务帐户”卡。其中的域包括斑点伞。此帐户不会显示在 IAM 设置或任何服务帐户列表中。关于它的目的,我能找到的最多的是这个问题,但它似乎只涉及授予帐户权限。几个问题:
- 这个账户是干什么用的?
- 为什么这个帐户没有与其他服务帐户一起枚举?
问问题
1011 次
1 回答
3
Google Cloud SQL 是一项托管服务,您创建和使用的实例实际上在 Google 拥有的项目中运行。您提到的服务帐户属于该项目,用于在该项目中执行操作。
通过一些特定的用例,两个项目之间的关系更加清晰。例如,在您链接的关于将数据从 CloudSQL 导出到 Google Cloud Storage 的另一个 SO 问题中,您需要向相关服务帐户授予对存储桶的访问权限,因为此 SA 将用于验证对 GCS 的请求。
另一个示例是当您使用私有 IP创建 CloudSQL 实例时。通过内部 IP 的连接是通过将项目中的网络与 CloudSQL 实例所在的 speckle-umbrella 项目中的网络实际对等来实现的。然后,您可以在开发者控制台中看到该对等将“speckle-umbrella”项目显示为对等项目 ID。
于 2019-02-13T07:23:04.383 回答