Какая учетная запись службы "спекл-зонтик" связана с экземплярами Google Cloud SQL?
На странице сведений об экземпляре моего экземпляра Google Cloud SQL я вижу, что на панели инструментов есть карточка "Сервисная учетная запись" со значением. Домен, в который входит спекл-зонтик. Эта учетная запись не отображается в настройках IAM или списках учетных записей служб. Что касается его цели, то больше всего мне удалось найти этот вопрос, но, похоже, он касается только предоставления привилегий учетной записи. Пара вопросов:
- Для чего нужен этот аккаунт?
- Почему эта учетная запись не перечислена с остальными учетными записями службы?
1 ответ
Google Cloud SQL - это управляемая служба, и экземпляры, которые вы создаете и используете, фактически выполняются в проекте, принадлежащем Google. Упомянутая вами учетная запись службы принадлежит этому проекту и используется для выполнения операций в этом проекте.
Отношения между обоими проектами более ясны с некоторыми конкретными вариантами использования. Например, в другом вопросе SO, который вы связали об экспорте данных из CloudSQL в Google Cloud Storage, вам необходимо предоставить доступ к вашему сегменту соответствующей учетной записи службы, поскольку этот SA будет использоваться для аутентификации запроса в GCS.
Другой пример - когда вы создаете экземпляр CloudSQL с частным IP. Соединение по внутреннему IP-адресу становится доступным благодаря тому, что сеть вашего проекта в пиринге совпадает с сетью в спекл-зонтичном проекте, где находится ваш экземпляр CloudSQL. После этого вы сможете увидеть этот пиринг в консоли разработчика, показывающий "спекл-зонтик" в качестве идентификатора пирингового проекта.