我在 GCP 中有两个项目,假设项目 A 和 B。项目 A 是新创建的,项目 B 已经有两年了。当我在项目 A 中创建云函数时,它是使用默认服务帐户 (project@appspot...) 创建的。但是,当我在项目 B 上创建云函数时,使用了不存在的服务帐户。我知道它不存在,因为它没有出现在 IAM 上。
在项目A中创建的云函数可以访问数据存储,但是项目B中的相同云函数无法访问数据存储。
所以,我的问题是:
我如何知道云功能将使用哪个谷歌服务帐户?
有没有办法更改项目 B 使用的服务帐户以获得访问数据存储的云功能?
我尝试过给云功能适当的权限,但是只要是在项目B中就不行。我在这里缺少什么?
您似乎需要在项目 B 中检查两个不同的帐户。
首先是 Google API 服务帐户。您应该确保它存在并且具有正确的凭据才能正确使用 Cloud Functions。以下是 GCP 文档中的文档:
对于创建过程中对项目的管理操作,
更新或删除 Cloud Functions 服务使用的功能
Google API 服务帐户[电子邮件受保护] /cdn-cgi/l/email-protection。默认情况下,这
服务帐户对您的项目具有编辑者角色。创造,
如果您减少此帐户的权限,更新和删除功能可能会失败
权限。
接下来是运行时服务帐户。从您描述的问题来看,这可能是真正的问题。同样,这里是解释它的文档:
在运行时,Cloud Functions 使用服务帐户[电子邮件受保护] /cdn-cgi/l/email-protection,其编辑角色为
该项目。您可以更改此服务帐户的角色以限制
或扩展您正在运行的功能的权限。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
