我需要使用特定的服务帐户创建一个CloudSQL安装实例。尝试API调用instances.insert:
POST https://www.googleapis.com/sql/v1beta4/projects/{project}/instances
{
"serviceAccountEmailAddress": "<my account>@managed-gcp.iam.gserviceaccount.com",
"name": "pvtest20200611-3",
"settings": {
"tier": "db-n1-standard-1"
},
"databaseVersion": "MYSQL_5_7"
}
实例已创建,但它具有一个生成的svc帐户(例如p754990076948-kf1bsf@gcp-sa-cloud-sql.iam.gserviceaccount.com),而不是我的帐户。
对于我的SA,我具有辅助的存储管理员/存储对象管理员角色(这是我需要始终创建的新实例)。我还添加了cloudsql管理员角色。当我认为这是一个角色问题时,甚至尝试了Project Editor角色,但这没用。
我尝试过MySQL和Postgres db类型。
您知道为什么我的帐户没有被提取吗,为什么CloudSQL引擎总是分配自己的帐户? 自定义SA与CloudSQL实例配合使用的要求/设置是什么?
答案 0 :(得分:0)
在Cloud SQL中创建实例时,它将在创建过程中使用默认实例,因此,您将无法在创建过程中设置自定义实例。
但是,可以在创建后授予服务帐户访问权限。如官方文档Granting roles to a service account for specific resources所述,您可以为服务帐户提供特定权限。您可以尝试使用waitpid命令,如下所示:
gcloud除此之外,您还可以使用此链接here检查所有可用的服务帐户,以验证自定义帐户是否存在,甚至可以通过UI添加权限(如果您认为这样做更好)。< / p>
让我知道信息是否对您有帮助!