我想在GCP项目a中创建一个GCP云函数(function-in-A-project(。
我想将在项目B中创建的服务帐户(service-account-created-in-B-project(附加到function-in-A-project。
有可能吗?
如果您想在Google Cloud Console中或通过CLI部署参数分配服务帐户,并通过元数据(ADC(提供密钥,则必须在同一项目中指定一个服务帐户。原因是在签署请求时会为您处理服务帐户私钥,而客户端应用程序无法使用该私钥。
通过向代码提供服务帐户JSON密钥材料,您可以在Cloud Functions中手动使用任何服务帐户。在这种情况下,我建议将服务帐户存储在Google Secrets Manager中。
您甚至可以混合使用这两种方法,以便使用ADC(应用程序默认凭据(,然后使用自定义服务帐户进行特殊用途。