GCP 服务帐户结算相关

GCP Service account billing related

我计划使用服务帐户建立我的 Web 应用程序到 GCP(服务器到服务器)的通信,因此我创建了一个服务帐户并要求我的客户授予该服务帐户通过 IAM 适当访问其云数据的权限政策。我想知道如果我发出 API 请求来获取客户 projects/resources?

,谁需要付费

在服务帐户 json 文件中将是密钥 project_id。这将是使用该服务帐户为 activity 计费的项目。

在编辑器中打开服务帐户 json 文件。文件的开头将如下所示:

{
  "type": "service_account",
  "project_id": "development-123456",

项目 development-123456 将被计费。

阅读Google的"Understanding Service Accounts",我们了解到服务帐户可以是身份资源.

我认为你的情况是第一个:

因此,客户通过在 IAM 中为您的服务帐户添加权限,就像为最终用户一样,同意您对其项目资源采取行动,这些资源将记入与其项目相关联的计费帐户。

另一方面,使用服务帐户作为资源意味着您将允许其他用户使用您的项目并执行将向您的 GCP 项目中配置的帐户收费的操作。