云的最小服务帐户权限集 运行
minimum set of service account permission for cloud run
我想在云上部署我的应用程序 运行,我不想给我的云 运行 默认服务帐户,因为它包含高级别的权限,而是我想创建一个出于安全目的的自定义服务帐户
所以我向我的自定义服务帐户提供这些权限:-
1.cloud 运行 管理员
2.service 帐户用户
我是否需要为我的自定义帐户提供任何其他权限才能连接到云 sql 并使用云的持续部署功能 运行 或者我缺少任何其他权限自定义服务帐户。
对于具有自定义 user-managed 服务帐户的 运行 云 运行 服务,您可以使用没有 permissions/roles 的服务帐户。您不需要 Cloud 运行 管理员和服务帐户用户。不需要任何内容。
所以,现在,如果您想从 运行 时间身份(自定义服务帐户)使用 Cloud SQL 服务,您必须授予它,至少 Cloud [=18] =] 客户端。仅此而已!
云 运行 部署服务的服务代理需要管理员和服务帐户用户角色,运行时间服务帐户本身不需要!
我想在云上部署我的应用程序 运行,我不想给我的云 运行 默认服务帐户,因为它包含高级别的权限,而是我想创建一个出于安全目的的自定义服务帐户
所以我向我的自定义服务帐户提供这些权限:-
1.cloud 运行 管理员
2.service 帐户用户
我是否需要为我的自定义帐户提供任何其他权限才能连接到云 sql 并使用云的持续部署功能 运行 或者我缺少任何其他权限自定义服务帐户。
对于具有自定义 user-managed 服务帐户的 运行 云 运行 服务,您可以使用没有 permissions/roles 的服务帐户。您不需要 Cloud 运行 管理员和服务帐户用户。不需要任何内容。
所以,现在,如果您想从 运行 时间身份(自定义服务帐户)使用 Cloud SQL 服务,您必须授予它,至少 Cloud [=18] =] 客户端。仅此而已!
云 运行 部署服务的服务代理需要管理员和服务帐户用户角色,运行时间服务帐户本身不需要!