用于对Cloud SQL代理进行身份验证的服务帐户所需的实际权限集是什么? The documentation表示代理需要项目编辑器角色,但我发现很难相信简单的代理可能需要如此广泛的权限范围。
此外,是否需要创建专用服务帐户,或者计算引擎默认服务帐户是否仅用于提供此身份验证?
答案 0 :(得分:0)
根据文档,CloudSQL Client角色应该具有足够的权限。 https://cloud.google.com/sql/docs/mysql/connect-admin-proxy#service-account