Identidad de funciones

En esta página se proporciona información adicional sobre cómo configurar la identidad de las funciones creadas con los comandos gcloud functions o la API Cloud Functions v2.

Si has creado o desplegado funciones con Cloud Run, consulta los artículos Introducción a la identidad de servicio y Configurar la identidad de servicio para los servicios para obtener una descripción detallada de cómo configurar la identidad de servicio. Cloud Run hace referencia a la identidad de la función como identidad de servicio.

Para obtener una introducción al concepto de identidad de función, consulta la guía Introducción a la identidad de servicio de Cloud Run.

Añadir una cuenta de servicio gestionada por el usuario durante la implementación

Cuando despliegues una función con gcloud functions deploy, añade la marca --service-account. Por ejemplo:

gcloud functions deploy FUNCTION_NAME --service-account SERVICE_ACCOUNT_EMAIL

Sustituye FUNCTION_NAME por el nombre de tu función y SERVICE_ACCOUNT_EMAIL por el correo de la cuenta de servicio.

Actualizar la cuenta de servicio de una función

Puedes actualizar la cuenta de servicio de tiempo de ejecución de una función.

Cuando despliegues una función con gcloud functions deploy, añade la marca --service-account:

gcloud functions deploy FUNCTION_NAME --service-account SERVICE_ACCOUNT_EMAIL

Sustituye FUNCTION_NAME por el nombre de tu función y SERVICE_ACCOUNT_EMAIL por la cuenta de servicio.

La función vuelve a implementarse y ahora usa la nueva cuenta de servicio del tiempo de ejecución.