Google 功能服务帐号

Question

我正在尝试将功能部署到 Google 功能 运行ning 作为不同于默认 "PROJECT_ID"@appspot.gserviceaccount.com.[=12 的其他服务帐户=]

这可能吗？

到目前为止我尝试过的是：

1. 作为服务帐户进行身份验证，运行 部署命令
2. Auth 作为服务帐户，运行 使用“--account”的部署命令

使用默认 serviceAccount 不断部署函数。

谢谢

编辑（2019/02/13）：

如@JJC 所述，现在可通过 gcloud beta 功能获得此功能：

gcloud beta functions deploy ... --service-account=$YOUR_SA_HERE

Answer 1

在 Google 问题跟踪器上找到了答案：https://issuetracker.google.com/issues/63801748

此功能目前仍不可用。

Answer 2

2018 年 10 月更新

现在可以通过 gcloud alpha sdk 获得，即

gcloud alpha functions deploy --service-account=SERVICE_ACCOUNT

The email address of the IAM service account associated with the function at runtime. The service account represents the identity of the running function, and determines what permissions the function has. If not provided, the function will use the project's default service account.

备注： 可能需要 sign up for the alpha 才能使用。当我尝试它时（没有注册 alpha），它部署时没有错误，但似乎忽略了新标志并使用默认服务帐户。

好消息是它来了，希望它能很快进入测试版。

对于可能感兴趣的任何人，这里有一个 link 一个很好的用例和示例代码 -- 保护云函数中的秘密的基本解决方案： Secrets in Serverless | Seth Vargo

Answer 3

现在可以通过 gcloud beta 功能获得：

gcloud beta functions deploy ... --service-account=$YOUR_SA_HERE