我们的GCP账户有两个项目;一个用于我们的开发环境,一个用于我们的测试环境。Terraform管理我们的大部分基础设施,所以我们在GUI或CLI命令周围点击最少。
我假设我们通过在我们的两个环境中使用Terraform部署Pub/Sub API来启用它,尽管我们可能需要手动执行此操作。我们注意到Google在我们的Dev环境中为我们创建了一个默认的Pub/Sub服务帐户,但在我们的Test环境中却没有。本文档建议将此服务设为帐户。
此外,我们已经注意到多个Pub/Sub订阅工作,显然没有任何服务帐户。我们认为服务帐户只需要用于此特定的订阅,因为它是向电子邮件服务器的推送。因此,它需要一个具有"服务帐户令牌创建者"角色的服务帐户。
我们试图重新部署整个基础设施,并禁用/重新启用Pub/Sub API。两者似乎都没有促使GCP创建服务账户。除此之外,我们还尝试手动创建默认服务帐户。尽管如此,GCP仍然限制了用户可以为服务帐户提供的名称,因此我们无法使用Pub/Sub服务所期望的名称创建服务帐户。
我们想知道是否有一些项目的配置我们可能错过了,或者如果有人以前看过这个?
它不存在还是你没有看到它?
我很确定它存在,但没有赋予它任何角色,你不会在UI中看到它。尝试在此默认服务帐户上授予角色,它将出现在IAM页面中!