我想在GCP项目A中创建GCP云功能(function-in-A-project)。
我想将在项目B中创建的服务帐户(service-account-created-in-B-project)附加到function-in-A-project。
有可能吗?
答案 0 :(得分:2)
如果要在Google Cloud Console中或通过CLI部署参数分配服务帐户,并通过元数据(ADC)提供密钥,则必须在同一项目中指定服务帐户。原因是在签署请求时会为您处理服务帐户私钥,而客户端应用程序无法使用该私钥。
您可以通过在代码中提供服务帐户JSON密钥材料来在Cloud Functions内部手动使用任何服务帐户。在这种情况下,建议您将服务帐户存储在Google Secrets Manager中。
您甚至可以混合使用两种方法,以便使用ADC(应用程序默认凭据),然后使用特殊用途的自定义服务帐户。