GCP 中 Google 托管服务帐户和默认服务帐户之间的区别

Question

我一直在阅读 Google Cloud 文档，但无法确切弄清楚这两者之间的区别。我知道它们都是在 GCP 中自动创建的，但我真的不知道更多。

Answer 1

您并不孤单，这就是 Google 启动新 video series on this topic 的原因。总结一下，

• Google 托管服务帐户是在 Google 端创建的帐户（由 Google 管理，您无法删除它们），但您可以授予您的项目权限以允许他们执行操作。他们也被称为服务代理。当您使用无服务器产品时会使用它们，例如 Cloud Build 或 Cloud Run（用于拉取映像，而不是运行实例）
• 默认服务帐号（主要是 Compute Engine 默认服务帐号和 App Engine 默认服务帐号）是在您的项目中自动创建的服务帐号（因此由您管理，您可以根据需要删除它们），当您激活某些 API 时。当您创建某个服务的实例时，默认情况下会使用它们。