与 Google 云 SQL 实例关联的 "speckle-umbrella" 服务帐户是什么?
What is the "speckle-umbrella" service account associated with Google Cloud SQL instances?
在我的 Google Cloud SQL 实例的实例详细信息页面上,我看到仪表板上有一张 "Service account" 卡片,其中包含一个值。其中的域名包括 speckle-umbrella。此帐户不会显示在 IAM 设置或任何服务帐户列表中。关于它的目的,我能找到的最多的是 this question 但它似乎只处理授予帐户权限。几个问题:
- 这个帐户是做什么用的?
- 为什么这个帐户没有与其他服务帐户一起枚举?
Google Cloud SQL 是一项托管服务,您在 Google 拥有的项目中实际创建和使用的实例 运行。你提到的服务账号属于那个项目,用于在那个项目中执行操作。
两个项目之间的关系在一些特定的用例中更加清晰。例如,在您链接的关于将数据从 CloudSQL 导出到 Google Cloud Storage 的另一个 SO 问题中,您需要将对存储桶的访问权限授予相关服务帐户,因为此 SA 将用于验证对 GCS 的请求。
另一个示例是当您创建一个 CloudSQL 实例时 private IP. The connection through internal IP is made available by actually peering your network in your project with the network in the speckle-umbrella project where your CloudSQL instance resides. You're then able to see that peering in your Developer Console 将 "speckle-umbrella" 项目显示为对等项目 ID。
在我的 Google Cloud SQL 实例的实例详细信息页面上,我看到仪表板上有一张 "Service account" 卡片,其中包含一个值。其中的域名包括 speckle-umbrella。此帐户不会显示在 IAM 设置或任何服务帐户列表中。关于它的目的,我能找到的最多的是 this question 但它似乎只处理授予帐户权限。几个问题:
- 这个帐户是做什么用的?
- 为什么这个帐户没有与其他服务帐户一起枚举?
Google Cloud SQL 是一项托管服务,您在 Google 拥有的项目中实际创建和使用的实例 运行。你提到的服务账号属于那个项目,用于在那个项目中执行操作。
两个项目之间的关系在一些特定的用例中更加清晰。例如,在您链接的关于将数据从 CloudSQL 导出到 Google Cloud Storage 的另一个 SO 问题中,您需要将对存储桶的访问权限授予相关服务帐户,因为此 SA 将用于验证对 GCS 的请求。
另一个示例是当您创建一个 CloudSQL 实例时 private IP. The connection through internal IP is made available by actually peering your network in your project with the network in the speckle-umbrella project where your CloudSQL instance resides. You're then able to see that peering in your Developer Console 将 "speckle-umbrella" 项目显示为对等项目 ID。