我在哪里可以看到 PubSub 服务帐户?
Where can I see the PubSub service account?
PubSub 服务帐户是 service-<PROJECT_NUMBER>@gcp-sa-pubsub.iam.gserviceaccount.com
创建IAM策略绑定命令described here成功,说明服务账号存在
但是没有出现在
- 控制台中的服务帐户列表
https://console.cloud.google.com/iam-admin/serviceaccounts?project=<PROJECT>(下面的屏幕截图)
- 也不在 IAM 权限列表
https://console.cloud.google.com/iam-admin/iam?project=<PROJECT> 中,即使我选中“包括 Google 提供的角色授权”
- 也不在
gcloud iam service-accounts list --project <PROJECT> 的输出中。
在哪里可以看到列出的此服务帐户?
service-<PROJECT_NUMBER>@gcp-sa-pubsub.iam.gserviceaccount.com 是一个 Google managed service account,因此,您可以在 YOUR PROJECT 服务帐户列表中看到它。
此外,您已在 TOPIC 资源而非 PROJECT 资源上授予此服务帐户。因此,当您进入 iam-admin 页面时,您可以在 PROJECT 资源中看到服务帐户。
无论如何,您可以通过检查 Include Google-provided role grants
在 iam-admin 页面中查看它
因为您在TOPIC资源级别授予了服务账号,所以在TOPIC页面可以看到
转到 topic page,检查一个主题并转到右侧面板的权限部分,查看您授予服务帐户的角色。你会发现它
PubSub 服务帐户是 service-<PROJECT_NUMBER>@gcp-sa-pubsub.iam.gserviceaccount.com
创建IAM策略绑定命令described here成功,说明服务账号存在
但是没有出现在
- 控制台中的服务帐户列表
https://console.cloud.google.com/iam-admin/serviceaccounts?project=<PROJECT>(下面的屏幕截图) - 也不在 IAM 权限列表
https://console.cloud.google.com/iam-admin/iam?project=<PROJECT>中,即使我选中“包括 Google 提供的角色授权” - 也不在
gcloud iam service-accounts list --project <PROJECT>的输出中。
在哪里可以看到列出的此服务帐户?
service-<PROJECT_NUMBER>@gcp-sa-pubsub.iam.gserviceaccount.com 是一个 Google managed service account,因此,您可以在 YOUR PROJECT 服务帐户列表中看到它。
此外,您已在 TOPIC 资源而非 PROJECT 资源上授予此服务帐户。因此,当您进入 iam-admin 页面时,您可以在 PROJECT 资源中看到服务帐户。
无论如何,您可以通过检查 Include Google-provided role grants
因为您在TOPIC资源级别授予了服务账号,所以在TOPIC页面可以看到
转到 topic page,检查一个主题并转到右侧面板的权限部分,查看您授予服务帐户的角色。你会发现它