Google cloud platform 启用API时未创建GCP发布/订阅默认服务帐户

我们的GCP账户中有两个项目；一个用于开发环境，另一个用于测试环境。Terraform管理着我们大部分的基础设施，因此我们只需在GUI或CLI命令上进行最少的点击

我假设我们通过在两个环境中使用Terraform部署到Pub/Sub API来启用它，尽管我们可能需要手动执行此操作。我们注意到Google在我们的开发环境中为我们创建了一个默认的发布/订阅服务帐户，但在我们的测试环境中没有

此外，我们注意到多个发布/订阅都在工作，显然没有任何服务帐户。我们认为，服务帐户仅适用于此特定订阅，因为它是推送到电子邮件服务器。因此，它需要一个具有“服务帐户令牌创建者”角色的服务帐户

我们试图重新部署整个基础架构，并禁用/重新启用发布/订阅API。两者似乎都没有促使GCP创建服务帐户。此外，我们还尝试手动创建默认服务帐户。不过，GCP限制了用户自己可以为服务帐户指定的名称，因此我们无法创建具有发布/订阅服务预期名称的服务帐户

---

我们想知道我们是否遗漏了项目的某些配置，或者之前是否有人见过它？

它是否不存在，或者您是否没有看到它

---

我很确定它是存在的，但是没有任何角色授权，你在UI中看不到它。尝试授予此默认服务帐户上的角色，它将显示在IAM页面中

它不存在还是你看不到

---

我很确定它是存在的，但是没有任何角色授权，你在UI中看不到它。尝试授予此默认服务帐户上的角色，它将显示在IAM页面中

是的，这是我们想到的一个选择。它实际上并不存在，即使您单击IAM右上角的“包括谷歌提供的角色授权”标志。我们试图通过猜测服务帐户的名称来附加角色，不幸的是，这导致我们的构建失败。。。在第二次尝试中，似乎将角色分配给一个显然不存在的服务帐户将取消服务帐户的连接@如果没有分配项目相关的角色，Joe服务帐户不会出现在IAM中。它们确实出现在“IAM&Admin”->“服务帐户”下。谷歌云并没有隐藏服务账户。这要归功于GCP工程师Allison Fisher（），他直接向我解释了发生了什么。为@Guillaume的正确答案添加上下文“该服务帐户存在，但在您授予其角色之前，它对您不可见。”。这是因为发布/订阅服务帐户不存在于您的项目中。由于服务帐户不属于您的项目，因此它将不会显示在您的IAM>服务帐户选项卡中，并且仅在您在项目中为其分配角色后才会显示在项目的IAM权限页面中。“是的，这是我们想到的一个选择。它实际上并不存在，即使您单击IAM右上角的“包括谷歌提供的角色授权”标志。我们试图通过猜测服务帐户的名称来附加角色，不幸的是，这导致我们的构建失败。。。在第二次尝试中，似乎将角色分配给一个显然不存在的服务帐户将取消服务帐户的连接@如果没有分配项目相关的角色，Joe服务帐户不会出现在IAM中。它们确实出现在“IAM&Admin”->“服务帐户”下。谷歌云并没有隐藏服务账户。这要归功于GCP工程师Allison Fisher（），他直接向我解释了发生了什么。为@Guillaume的正确答案添加上下文“该服务帐户存在，但在您授予其角色之前，它对您不可见。”。这是因为发布/订阅服务帐户不存在于您的项目中。由于服务帐户不属于您的项目，因此它将不会显示在您的IAM>服务帐户选项卡中，而仅在您在项目中为其分配角色后才会显示在项目的IAM权限页面中。”