Диспетчер развертывания, как получить учетную запись службы хранения Google в файле ресурсов
Я использую Deployment Manager и пытаюсь описать свои ресурсы в файлах python ( Deployment Manager позволяет создавать конфигурацию с использованием Python или Jinja). На самом деле,
Я использую json-формат для создания тематического ресурса -
return
{
'name': topic,
'type': 'pubsub.v1.topic',
'properties': {
'topic': topic
},
'accessControl': {
'gcpIamPolicy': {
'bindings': [
{
'role':
'roles/pubsub.publisher',
'members': [ 'service_account = project_name + '@gs-project-accounts.iam.gserviceaccount.com' ]
}
]
}
}
}
Формат [project_name]@gs-project-accounts.iam.gserviceaccount.com работал отлично несколько недель назад, но для вновь созданного проекта такой сервисной учетной записи не найдено.
Правильно ли изменение формата учетных записей службы Google Cloud Storage для нового созданного проекта?
service account ... doesn't exist? Это было -[project-name]@gs-project-accounts.iam.gserviceaccount.comи в настоящее время этоservice-[projectId]@gs-project-accounts.iam.gserviceaccount.com, Я проверяю это с помощью этого API и для специальных новых созданных проектов я получаю - этот формат:service-[project_Id]@gs-project-accounts.iam.gserviceaccount.com,Как динамически получить учетную запись службы облачного хранилища Google в файлах конфигурации Deployment Manager? Как я вижу здесь, есть только несколько переменных среды, таких как имя_проекта, идентификатор_проекта, время и т. Д., И не существует никакой переменной среды storage_service_account
1 ответ
Формат учетной записи службы GCS недавно был изменен на следующий формат:
service-[PROJECT_NUMBER]@gs-project-accounts.iam.gserviceaccount.com
Существующие проекты будут продолжать работать с прежним форматом.
Для новых проектов новый формат будет способом продвижения вперед.
Для проверки формата вы можете получить projects.serviceAccount.