2
用於驗證Cloud SQL代理的服務帳戶所需的實際權限集合是什麼? The documentation表示代理需要項目編輯器角色,但我很難相信簡單的代理可能需要這樣廣泛的權限範圍。GCP Cloud SQL所需的代理權限
此外,沒有一個專門的服務帳戶需要創建或可在Compute Engine的默認服務帳戶只是被用來提供這種認證?
A
回答
0
根據文檔CloudSQL Client角色應該有足夠的權限。 https://cloud.google.com/sql/docs/mysql/connect-admin-proxy#service-account
相關問題
- 1. 所需權限
- 2. 無法將IPv4授權網絡添加到GCP Cloud SQL第一代
- 3. create-buildpack命令所需的Cloud Foundry權限
- 4. 雲SQL代理和權限不足
- 5. 創建SQL代理作業需要哪些SQL 2000權限?
- 6. 使用GCP Cloud SQL只讀副本
- 7. datastax代理需要哪些權限?
- 8. SQL Server代理權限與用戶權限
- 9. 部署SQL CLR所需的SQL權限級別
- 10. 儘管設置了IAM權限,但無法訪問來自不同GCP項目的Google Cloud SQL實例
- 11. facebook權限對話框不顯示所有必需的權限
- 12. AWS上的listEventSourceMappings的所需權限Lambda
- 13. 所需的Web API Facebook的權限
- 14. 處理JS代碼權限
- 15. 設置XACT_ABORT所需的權限
- 16. 使用Microsoft.Web.Administration所需的權限
- 17. 關係屬性所需的SoftLayer權限
- 18. 使用UsageStatsManager所需的權限
- 19. 從TFS到WebDeploy所需的權限
- 20. 部署a dacpac所需的權限
- 21. 沒有所需的權限(Microsoft.Sql/register/action)
- 22. 訪問Active Directory所需的權限?
- 23. System.DirectoryServices所需的用戶權限
- 24. 所需的用戶權限CloudFormer
- 25. 所需的權限無法獲取
- 26. 允許任意SQL安全執行所需的權限
- 27. SQL Server角色能夠使用OBJECT_NAME所需的權限
- 28. 在SQL Server 2014中優化程序集所需的權限
- 29. Github API v3 - 管理部署密鑰所需的權限?
- 30. 通過代碼添加Active Directory帳戶所需的權限
正如您所說的,文檔說明您需要項目編輯器權限來授權SQL代理。關於GCE中的服務帳戶,GCE的默認服務帳戶只能從谷歌雲存儲中讀取範圍並將日誌寫入堆棧驅動程序。 –