Какая учетная запись службы «спекл-зонтик» связана с экземплярами Google Cloud SQL?

Question

На странице сведений об экземпляре моего экземпляра Google Cloud SQL я вижу, что на панели инструментов есть карточка «Сервисная учетная запись» со значением.Домен, в который входит спекл-зонтик .Эта учетная запись не отображается в настройках IAM или списках учетных записей служб.Что касается его цели, то больше всего я смог найти этот вопрос , но, похоже, он касается только предоставления привилегий учетной записи.Пара вопросов:

• Для чего эта учетная запись?
• Почему эта учетная запись не перечисляется с остальными учетными записями службы?

Answer 1

Google Cloud SQL - это управляемая служба, и экземпляры, которые вы создаете и используете, фактически выполняются в проекте, принадлежащем Google.Упомянутая вами учетная запись службы принадлежит этому проекту и используется для выполнения операций в этом проекте.

Отношения между обоими проектами более ясны с некоторыми конкретными вариантами использования.Например, в другом вопросе SO, который вы связали об экспорте данных из CloudSQL в Google Cloud Storage, вам необходимо предоставить доступ к вашему сегменту соответствующей учетной записи службы, поскольку этот SA будет использоваться для аутентификации запроса в GCS.

Другой пример - создание экземпляра CloudSQL с частным IP-адресом .Соединение по внутреннему IP-адресу становится доступным благодаря тому, что сеть вашего проекта в пиринге совпадает с сетью в спекл-зонтичном проекте, где находится ваш экземпляр CloudSQL.После этого вы сможете увидеть пиринг в вашей консоли разработчика , показывающий проект "спекл-зонтик" в качестве идентификатора пирингового проекта.