dan*_*eri 2 google-cloud-platform google-cloud-run
我想在云运行上部署我的应用程序,我不想给我的云运行默认服务帐户,因为它包含高级别的权限,而是为了安全目的我想创建一个自定义服务帐户
所以我向我的定制服务帐户提供这些权限:-
1.云运行管理
2.服务帐号用户
我是否必须为自定义帐户提供任何其他权限才能连接到云 sql 并使用持续部署功能进行云运行,或者我缺少自定义服务帐户的任何其他权限。
要使用自定义用户管理的服务帐号运行 Cloud Run 服务,您可以使用没有权限/角色的服务帐号。您不需要 Cloud Run 管理员和服务帐户用户。不需要任何东西。
因此,现在,如果您想通过运行时身份(自定义服务帐号)使用 Cloud SQL 服务,则必须授予它,至少是 Cloud SQL Client。而已!
部署服务的服务代理需要 Cloud Run 管理员和服务帐户用户角色,而不是运行时服务帐户本身!
| 归档时间: |
|
| 查看次数: |
1151 次 |
| 最近记录: |