我尝试将功能部署到Google功能,作为默认" PROJECT_ID" @ appspot.gserviceaccount.com以外的其他服务帐户运行。
这甚至可能吗?
我到目前为止尝试的是:
这些功能使用默认的serviceAccount继续部署。
由于
编辑(2019/02/13):
如@JJC所述,现在可以通过gcloud beta功能获得:
gcloud beta functions deploy ... --service-account=$YOUR_SA_HERE
答案 0 :(得分:2)
现在可以通过gcloud alpha sdk使用,即
cloned()
gcloud alpha functions deploy
在运行时与该功能关联的IAM服务帐户的电子邮件地址。服务帐户代表正在运行的功能的身份,并确定该功能具有哪些权限。 如果未提供,该功能将使用项目的默认服务帐户。
注意: sign up for the alpha可能需要使用。当我尝试使用它(未注册alpha)时,它部署时没有错误,但似乎忽略了新标记并使用了默认服务帐户。
好消息是它即将到来,希望它将很快达到beta。
对于任何有兴趣的人,以下是带有示例代码的绝佳用例的链接-示例解决方案,用于保护云功能中的机密: Secrets in Serverless | Seth Vargo
答案 1 :(得分:1)
在Google问题跟踪器上找到答案:https://issuetracker.google.com/issues/63801748
此功能暂时无法使用。
答案 2 :(得分:1)
现在可以通过gcloud beta功能使用:
gcloud beta functions deploy ... --service-account=$YOUR_SA_HERE