Google cloud platform 什么是「；散斑伞“；与Google云SQL实例关联的服务帐户？

在我的Google Cloud SQL实例的实例详细信息页面上，我看到仪表板上有一张带有值的“服务帐户”卡。其领域包括斑点伞。此帐户不会显示在IAM设置或任何服务帐户列表中。关于它的用途，我能找到的最多的是，但它似乎只处理授予帐户特权的问题。有几个问题：

• 这是为什么
• 为什么此帐户未与其他服务帐户一起枚举

---

谷歌云SQL是一项托管服务，您创建和使用的实例实际上在谷歌所有的项目中运行。您提到的服务帐户属于该项目，用于在该项目中执行操作

通过一些特定的用例，两个项目之间的关系更加清晰。例如，在您链接的关于将数据从CloudSQL导出到Google云存储的另一个SO问题中，您需要向相关服务帐户授予对bucket的访问权限，因为此SA将用于对GCS的请求进行身份验证

---

另一个例子是使用创建CloudSQL实例。通过内部IP的连接可以通过实际将项目中的网络与CloudSQL实例所在的Sphere伞形项目中的网络进行对等来实现。然后，您可以在您的中看到这种窥视，并将“斑点伞”项目显示为窥视项目ID。

谷歌云SQL是一种托管服务，您创建和使用的实例实际上在谷歌拥有的项目中运行。您提到的服务帐户属于该项目，用于在该项目中执行操作

通过一些特定的用例，两个项目之间的关系更加清晰。例如，在您链接的关于将数据从CloudSQL导出到Google云存储的另一个SO问题中，您需要向相关服务帐户授予对bucket的访问权限，因为此SA将用于对GCS的请求进行身份验证

---

另一个例子是使用创建CloudSQL实例。通过内部IP的连接可以通过实际将项目中的网络与CloudSQL实例所在的Sphere伞形项目中的网络进行对等来实现。然后，您可以在显示“斑点伞”项目作为对等项目ID的过程中看到这种窥视。因此，与所有者生成的服务帐户不同，所有者生成的服务帐户可以分配给角色并生成关键文件，我不希望看到这些斑点伞帐户与我创建的其他SA一起列出？在我的第一篇博文之后，我注意到斑点伞SA确实出现在特定存储桶对象的ACL中，因此如果我真的不需要担心这些帐户会被分配到不需要的角色，那么我认为我很好。我主要关心的是，除了你的答案和ACL之外，我在任何地方都看不到列出的帐户。确切地说，你不必担心这个SA的权限。从技术上讲，您可以像任何其他SA一样在项目中授予它任何权限，但它只能由Google用于运行与该特定实例相关的CloudSQL操作。因此，与所有者生成的服务帐户不同，该帐户可以分配给角色并生成关键文件，我不应该期望看到这些斑点伞帐户与我创建的其他SA一起列出？在我的第一篇博文之后，我注意到斑点伞SA确实出现在特定存储桶对象的ACL中，因此如果我真的不需要担心这些帐户会被分配到不需要的角色，那么我认为我很好。我主要关心的是，除了你的答案和ACL之外，我在任何地方都看不到列出的帐户。确切地说，你不必担心这个SA的权限。从技术上讲，您可以像任何其他SA一样，在您的项目中授予它任何权限，但它只能被Google用于运行与该特定实例相关的CloudSQL操作。