google-cloud-platform - 为具有 pubsub 目标的 google-sink 预定义服务帐户
问题描述
我正在 google-cloud 上创建一个接收器,目标为 pub/sub 主题,用于它的命令如下所示。
gcloud logging sinks create geo_sinktest
pubsub.googleapis.com/projects//topics/
--log-filter '(resource.type="gcs_bucket" AND (protoPayload.methodName="storage.objects.create" OR protoPayload.methodName="storage .objects.delete")) 或 resource.type="bigquery_dataset"''
执行命令后,我可以看到从控制台创建了接收器,当我单击“查看接收器”时,我得到了所有详细信息,包括下面的“作者身份” serviceAccount:p12345678 ...@gcp-sa-logging.iam。 gserviceaccount.com
我的问题是
- 有没有办法预先定义“作者身份”部分中看到的服务帐户?
- 或者有没有办法告诉 sink 使用预定义的 service-account ?
我问这个问题的原因是因为我想减少下面的手动步骤
- 从 writer-identity 获取 service-account
- 转到“IAM”并使用上述服务帐户添加新成员并为其分配所需的权限。
解决方案
根据文档 [1],“当您创建接收器时,Logging 会为接收器创建一个新的服务帐户,称为唯一写入者身份。您无法直接管理此服务帐户,因为它由 Cloud Logging 拥有和管理。该服务如果接收器被删除,帐户将被删除。”
所以不幸的是,没有办法在 writer-identity 中预先定义服务帐户。
曼努埃尔
[1] - https://cloud.google.com/logging/docs/export/configure_export_v2#dest-auth
推荐阅读
- r - 创建显示R中两列之间的stringdist的新字段?
- python - 对配对元组进行排序并获取前 n 个结果
- python - 使用 firehose 将 twitter 数据流式传输到 S3 存储桶
- arrays - 似乎无法理解为什么这个数组不会在 C 中反转
- java - mapstruct 1.3 无法将 Enum 作为第一个方法参数
- r - 如何修复在r中编译包的“没有指定包问题”的错误?
- html - HTML Href 如何以文本形式打开文件
- excel - 将另一张工作表中的数据添加到最后一行的宏行为不正常?
- javascript - 执行@PostMapping 并留在页面上而不进行重定向
- java - 在 Android 10 中从文件元数据中获取 GPS 数据