Fatal编程技术网
  • google-cloud-platform/
  • Google cloud platform 使用pubsub-destination为google sink预定义服务帐户

Google cloud platform 使用pubsub-destination为google sink预定义服务帐户

google-cloud-platform

Google cloud platform 使用pubsub-destination为google sink预定义服务帐户,google-cloud-platform,google-cloud-pubsub,Google Cloud Platform,Google Cloud Pubsub,我正在谷歌云上创建一个接收器,目的地作为发布/子主题,用于它的命令如下所示。 gcloud日志接收器创建geo_sinktest pubsub.googleapis.com/projects///topics/ --日志过滤器“(resource.type=“gcs\u bucket”和(protoPayload.methodName=“storage.objects.create”或protoPayload.methodName=“storage.objects.delete”)或resour

我正在谷歌云上创建一个接收器,目的地作为发布/子主题,用于它的命令如下所示。 gcloud日志接收器创建geo_sinktest
pubsub.googleapis.com/projects///topics/
--日志过滤器“(resource.type=“gcs\u bucket”和(protoPayload.methodName=“storage.objects.create”或protoPayload.methodName=“storage.objects.delete”)或resource.type=“bigquery\u数据集”

执行命令后,我可以看到正在创建接收器 在控制台中,当我点击“查看接收器”时,我获得了所有详细信息,包括下面所示的“编写者身份” serviceAccount:p12345678...@gcp-sa-logging.iam.gserviceaccount.com

我的问题是

  • 有没有办法预先定义“编写者身份”部分中的服务帐户
  • 或者有没有办法告诉sink使用预定义的服务帐户
    • 我问这个问题的原因是因为我想减少下面的手动步骤

  • 从writer identity获取服务帐户
  • 转到“IAM”,使用上述服务帐户添加新成员,并为其分配所需的权限
    • 根据文档[1],“创建接收器时,日志记录会为接收器创建一个新的服务帐户,称为唯一写入者标识。您无法直接管理此服务帐户,因为它由云日志记录拥有和管理。如果接收器被删除,服务帐户将被删除。”

    因此,不幸的是,无法在writer identity中预先定义服务帐户

    曼努埃尔

    [1]-

    请参阅此