Я пытаюсь автоматизировать развертывание GCP cloud sql и развертывание облачных функций. Используя nodejs sdk и чистый REST.
Чтобы предоставить облачной функции доступ к базе данных Cloud SQL, мне пришлось добавить политику IAM в консоли gcp, чтобы предоставить учетной записи службы облачной функции роль редактора Cloud SQL. Первая проблема заключается в том, что не удалось найти способ предоставления разрешения конкретному экземпляру Cloud SQL, а не всем экземплярам в проекте.
Другая проблема, с которой я сталкиваюсь, заключается в том, что предоставление этого конкретного экземпляра должно быть автоматизировано. Я запускаю программу, используя другую учетную запись службы, которая имеет разрешение администратора Cloud SQL. Попытка вызова "https://iam.googleapis.com/v1/projects/the-best-project/serviceAccounts/function-service-account@the-best-project.iam.gserviceaccount.com:getIamPolicy", но, похоже, не возвращает облачные sql предоставленные разрешения.
Спасибо,
Ruben