为订阅的 subscription/num_outstanding_messages 授予服务帐户访问权限
Grant a service account access permission for subscription/num_outstanding_messages of subscription
有什么方法可以授予服务帐户对 subscription/num_outstanding_messages 订阅的访问权限?
我不想授予订阅所属的整个项目的权限,我只想授予访问订阅的权限。
我无法从文档中找到答案:
https://cloud.google.com/pubsub/docs/monitoring
monitoring.timeSeries.list 权限作用于项目级别 (doc),因此您不能只授予获取项目中一个订阅的统计信息的权限。
可以在与主题不同的项目中进行订阅(只要创建者在两个项目中都具有 projects.subscriptions.create perm),甚至应用可以从另一个项目的订阅中获取该应用程序运行在(只要该应用程序具有 projects.subscriptions.pull)。这确实可以让你实现你想要的,这里有一些可能的设置:
- 分开push/pull:项目A中的发布者和主题;项目 B.
中的订阅、订阅者和统计信息-reader
- 仅单独订阅本身:项目 A 中的发布者、主题、订阅者和统计信息-reader;订阅项目 B.
有什么方法可以授予服务帐户对 subscription/num_outstanding_messages 订阅的访问权限? 我不想授予订阅所属的整个项目的权限,我只想授予访问订阅的权限。
我无法从文档中找到答案: https://cloud.google.com/pubsub/docs/monitoring
monitoring.timeSeries.list 权限作用于项目级别 (doc),因此您不能只授予获取项目中一个订阅的统计信息的权限。
可以在与主题不同的项目中进行订阅(只要创建者在两个项目中都具有 projects.subscriptions.create perm),甚至应用可以从另一个项目的订阅中获取该应用程序运行在(只要该应用程序具有 projects.subscriptions.pull)。这确实可以让你实现你想要的,这里有一些可能的设置:
- 分开push/pull:项目A中的发布者和主题;项目 B. 中的订阅、订阅者和统计信息-reader
- 仅单独订阅本身:项目 A 中的发布者、主题、订阅者和统计信息-reader;订阅项目 B.