当该函数的入口设置设置为“仅允许内部”时,如何从云任务触发该云函数?
通过该设置,该函数将拒绝来自 Cloud Tasks 的传入 HTTP 流量。即使Cloud Tasks 与该函数位于同一项目中,也会出现此行为。
google-cloud-platform google-cloud-functions google-cloud-tasks
我在命名空间 Foo 中有一个 pod,在命名空间 Bar 中有一个服务帐户。我可以将 pod 作为其他命名空间的服务帐户运行吗?或者 pod 和服务帐户属于不同的命名空间这一事实会阻止我吗?
标题说明了一切:
我可以在一个项目中基于另一个项目中的实例模板创建 Google 计算引擎实例吗?
如果我打开组织策略约束“域限制共享”(doc)并将其设置为仅允许我的组织域foo.com,这是否会阻止大量平台服务帐户获得其 IAM 权限?例如,域中的帐户@iam.gserviceaccount.com或@developer.gserviceaccount.com. 这些服务帐户在所有地方都得到配置和授予权限。我担心启用“域限制共享”会阻止这些帐户获得 IAM 访问权限。
另一种提问方式是:是否“域限制共享” 忽略了这些基于平台的服务帐户?如果没有,我觉得很难维护一个例外列表。
一个更基本的问题 - “域限制共享”是否仅适用于 Cloud Identity / Google Workspace 帐户,因此与服务帐户无关?