我有一个云函数,在这个函数中,我通过GCP的秘密连接数据库
对于我的秘密,我使用不同的项目id (com-project-data)对于我的谷歌云功能,我使用另一个项目id (com-project-common)
存在冲突,因为每个项目有不同的服务帐户,然后我问以下问题…
我可以在我的Cloud Function中注入两个不同的服务帐户吗?如果可能,
我该怎么做?
服务帐户是一个身份。函数有自己的恒等式。然后,这个标识应该访问所需的资源。
因此,授予Cloud Functions服务帐户访问资源、秘密或其他内容的权限。
在这个概念中,你可以很容易地理解你不能对同一个服务有两个身份(云函数不能是分裂的!)
当然,你可以做一些不推荐的事情,比如为每个项目使用一个服务帐户密钥文件,并有两个身份验证,但这是一件很糟糕的事情,你必须避免这种模式。