在我的Google Cloud SQL实例的实例详细信息页面上,我看到仪表板上有一个带有值的“服务帐户”卡。其域包括散斑伞。该帐户不会显示在IAM设置或任何服务帐户列表中。关于它的用途,我能找到的最多是this question,但它似乎只涉及授予帐户特权。几个问题:
答案 0 :(得分:1)
Google Cloud SQL是一项托管服务,您创建和使用的实例实际上在Google拥有的项目中运行。您提到的服务帐户属于该项目,用于在该项目中执行操作。
在某些特定的用例下,两个项目之间的关系更加清晰。例如,在您链接到的另一个有关将数据从CloudSQL导出到Google Cloud Storage的SO问题中,您需要将存储桶的访问权限授予相关服务帐户,因为此SA将用于向GCS验证请求。
另一个示例是使用private IP创建CloudSQL实例时。通过将您的项目中的网络实际与您的CloudSQL实例所驻留的speckle-umbrella项目中的网络建立对等关系,可以通过内部IP进行连接。然后,您可以在Developer Console中看到该对等,将“斑点伞”项目显示为对等项目ID。