klu*_*luu 7 google-cloud-sql google-cloud-platform cloud-sql-proxy google-cloud-iam google-cloud-run
我想使用服务帐号从 Cloud Run 连接到 Cloud SQL 实例。连接过去是在 VPC 内创建的,我们只需向 PostgreSQL 客户端提供带有 auser和 a 的连接字符串。password但现在我们希望身份验证由 Google Cloud IAM 管理,服务帐户与 Cloud Run 服务关联。
在我的机器上,我可以使用enable_iam_login参数来使用我自己的服务帐户。运行 Cloud SQL 代理的命令如下所示:
./cloud_sql_proxy -dir=/cloudsql -instances=[PROJECT-ID]:[REGION]:[INSTANCE] \
-enable_iam_login -credential_file=${HOME}/.config/gcloud/application_default_credentials.json
问题是我似乎找不到使用 IAM 身份验证方法从 Cloud Run 运行 Cloud SQL 代理的方法,我只能提供实例名称。以前有人遇到过这个问题吗?
kur*_*svg 10
遗憾的是,没有办法配置 Cloud Run 对 Cloud SQL 代理的使用来为您执行此操作。
如果您使用的是 Java、Python 或 Go,则可以从 Cloud Run 使用特定于语言的连接器。这些都可以选择使用 IAM DB AuthN 作为其中的一部分。
| 归档时间: |
|
| 查看次数: |
1820 次 |
| 最近记录: |