我想在云上部署我的应用程序,我不想给我的云运行默认服务帐户,因为它包含高级权限,相反,我想为安全目的创建一个自定义服务帐户
所以我提供我的自定义服务帐户这些权限:-
1。云运行admin
2。服务帐户user
我必须为我的自定义帐户提供任何其他权限,以便连接到云sql并使用云运行的持续部署功能,或者我缺少自定义服务帐户的任何其他权限。
要使用自定义用户管理服务帐户运行Cloud run服务,您可以使用没有权限/角色的服务帐户。您不需要云运行管理员和服务帐户用户。
所以,现在,如果你想从你的运行时身份(自定义服务帐户)使用云SQL服务,你必须授予它,至少是云SQL客户端。没有更多!
Cloud Run Admin和Service Account User角色在部署服务的服务代理上是必需的,而不是运行时服务帐户本身!