当我执行此操作时,我已将自定义服务帐户关联到 VM
curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/" -H "Metadata-Flavor: Google"
来自 VM 的命令我获得了两个服务帐户
default & my-service-account@my-project.iam.gserviceaccount.com/
在 Google Cloud Platform UI/Web 中,我只能看到一个与 VM 关联的服务帐户。
授予 my-service-account@my-project.iam.gserviceaccount.com/ 的权限正在反映 default 服务帐户。
这两个服务帐户之间的显着区别是什么?
我们可以将多个服务帐户关联到 VM 吗?
答案 0 :(得分:3)
元数据中的两个条目是同一个服务帐户。
default 是实际服务帐户电子邮件地址的别名。这样您就不需要知道分配给服务的服务帐户,而这需要知道或硬编码服务帐户电子邮件地址。