繁体 English 中英

App Engine 服务帐户连接具有私有 IP 的 CloudSQL 所需的 IAM 权限是什么？

[英]What are the IAM permissions required for an App engine service account to connect with a CloudSQL with Private IP?

原文 2023-01-05 14:46:18 2 1 google-app-engine/ google-cloud-platform/ gcloud

我在 us-central1 区域创建了一个 Private IP 的 CloudSQL 实例。
计算引擎 VM 可以访问云 SQL 实例。
我在 us-central1 区域创建了一个无服务器 VPC 连接器。
我部署了一个带有无服务器 VPC 连接器的云运行应用程序，该连接器能够成功连接到 CloudSQL 实例。
我在我的应用引擎中部署了相同的 docker 容器。 现在我遇到了 Cloud SQL 连接超时错误。

我的 App 引擎使用的服务帐户具有以下权限：

神器注册阅读器
日志编写器

App Engine 部署配置文件 (app.yaml)

service: demo-app
runtime: custom
env: flex

manual_scaling:
  instances: 1
resources:
  cpu: 1
  memory_gb: 0.5
  disk_size_gb: 10

vpc_access_connector:
  name: projects/<PROJECT_ID>/locations/<REGION>/connectors/sample-connector

service_account: app-engine@<PROJECT_ID>.iam.gserviceaccount.com

1 个解决方案

因为您使用 App Engine Flex，所以您必须在配置中指定网络。 VPC 访问连接器在这里不起作用。

如果你正确设置了.network，就像你的Cloud SQL实例一样被连接，只需使用Cloud SQL private IP直接访问你的数据库。

使用私有 IP 和无服务器 VPC 访问从 App Engine 到 CloudSQL 的连接问题

[英]Connectivity issues from App Engine to CloudSQL using Private IP and Serverless VPC Access

如何使用 terraform 创建服务帐户并将其设置为 CloudSQL 中的 IAM 用户

[英]How does one create a service account and set it as IAM user in CloudSQL with terraform

从 CLI 预置 EC2 实例所需的 AWS IAM 策略权限是什么？

[英]What are the required AWS IAM policy permissions to provision EC2 Instances from the CLI?

java.io.IOException：获取服务帐户的访问令牌时出错：连接超时，ISS：<>@<>.iam.gserviceaccount.Z4D236D9A2D102C5Z006AD1C50DA4BEC5

[英]java.io.IOException: Error getting access token for service account: connect timed out, iss: <>@<>.iam.gserviceaccount.com

GCP：使用 Terraform 从服务帐户中删除 IAM 策略

[英]GCP: Remove IAM policy from Service Account using Terraform

无法将 GCP IAM API 与服务帐户一起使用

[英]Can't use GCP IAM API with a service account

GKE：Config Connector 的服务帐户缺少权限

[英]GKE: Service account for Config Connector lacks permissions

尝试使用 cloudrun 实例上的 unix 套接字连接到 Google CloudSQL 时，如何获取 IAM 用户的用户名？

[英]How do I get the username for the IAM user when trying to connect to Google CloudSQL using a unix socket on a cloudrun instance?

如何在服务帐户上启用“iam.serviceAccounts.actAs”权限？

[英]How do you enable "iam.serviceAccounts.actAs" permissions on a sevice account?

检查是否从部署在 kubernetes 引擎上的应用程序连接到 GCP CloudSQL Postgres 实例

[英]Check if connected to GCP CloudSQL Postgres instance from App Deployed on kubernetes engine

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用私有 IP 和无服务器 VPC 访问从 App Engine 到 CloudSQL 的连接问题如何使用 terraform 创建服务帐户并将其设置为 CloudSQL 中的 IAM 用户从 CLI 预置 EC2 实例所需的 AWS IAM 策略权限是什么？ java.io.IOException：获取服务帐户的访问令牌时出错：连接超时，ISS：<>@<>.iam.gserviceaccount.Z4D236D9A2D102C5Z006AD1C50DA4BEC5 GCP：使用 Terraform 从服务帐户中删除 IAM 策略无法将 GCP IAM API 与服务帐户一起使用 GKE：Config Connector 的服务帐户缺少权限尝试使用 cloudrun 实例上的 unix 套接字连接到 Google CloudSQL 时，如何获取 IAM 用户的用户名？如何在服务帐户上启用“iam.serviceAccounts.actAs”权限？检查是否从部署在 kubernetes 引擎上的应用程序连接到 GCP CloudSQL Postgres 实例

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM