google-cloud-platform - 启用 API 时未创建 GCP Pub/Sub 默认服务帐户

我们的 GCP 帐户中有两个项目；一个用于我们的开发环境，一个用于我们目前的测试环境。Terraform 管理着我们的大部分基础设施，因此我们只需很少点击 GUI 或 CLI 命令。

我假设我们通过在两个环境中使用 Terraform 部署到 Pub/Sub API 来启用它，尽管我们可能需要手动执行此操作。我们注意到 Google 在我们的开发环境中为我们创建了一个默认的 Pub/Sub 服务帐户，而不是在我们的测试环境中。此文档页面建议它应该创建此服务帐户。

此外，我们注意到多个 Pub/Sub 订阅正常工作，显然没有任何服务帐户。我们认为服务帐户仅用于此特定订阅，因为它是对电子邮件服务器的推送。因此，它需要一个具有“服务帐户令牌创建者”角色的服务帐户。

我们已尝试重新部署整个基础架构并禁用/重新启用 Pub/Sub API。两者似乎都没有让 GCP 创建服务帐户。除此之外，我们尝试手动创建默认服务帐户。尽管如此，GCP 限制了用户可以自己为服务帐户指定的名称，因此我们无法使用 Pub/Sub 服务所期望的名称创建服务帐户。

我们想知道是否有我们可能错过的项目配置，或者是否有人以前见过？

标签： google-cloud-platformgoogle-cloud-pubsubservice-accounts