是否可以将另一个 GCP 项目的服务帐户附加到 GCP 云功能?
Is it possible to attach a Service account from another GCP project to a GCP Cloud Function?
我想在 GCP 项目 A 中创建一个 GCP 云功能 (function-in-A-project)。
我想将在项目 B 中创建的服务帐户 (service-account-created-in-B-project) 附加到 function-in-A-project。
可能吗?
如果您想在 Google 云控制台或通过 CLI 部署参数分配服务帐户并通过元数据 (ADC) 获得密钥,则必须在同一项目中指定一个服务帐户。原因是服务帐户私钥是在签署请求时为您处理的,客户端应用程序无法使用。
您可以在 Cloud Functions 中手动使用任何服务帐户,方法是向您的代码提供服务帐户 JSON 密钥 material。在这种情况下,我建议将服务帐户存储在 Google Secrets Manager 中。
您甚至可以混合使用这两种方法,以便您使用 ADC(应用程序默认凭据),然后使用自定义服务帐户用于特殊用途。
我想在 GCP 项目 A 中创建一个 GCP 云功能 (function-in-A-project)。
我想将在项目 B 中创建的服务帐户 (service-account-created-in-B-project) 附加到 function-in-A-project。
可能吗?
如果您想在 Google 云控制台或通过 CLI 部署参数分配服务帐户并通过元数据 (ADC) 获得密钥,则必须在同一项目中指定一个服务帐户。原因是服务帐户私钥是在签署请求时为您处理的,客户端应用程序无法使用。
您可以在 Cloud Functions 中手动使用任何服务帐户,方法是向您的代码提供服务帐户 JSON 密钥 material。在这种情况下,我建议将服务帐户存储在 Google Secrets Manager 中。
您甚至可以混合使用这两种方法,以便您使用 ADC(应用程序默认凭据),然后使用自定义服务帐户用于特殊用途。