Identité des fonctions

Cette page fournit des informations supplémentaires sur la configuration de l'identité des fonctions créées à l'aide des commandes gcloud functions ou de l'API Cloud Functions v2.

Si vous avez créé ou déployé des fonctions à l'aide de Cloud Run, consultez les pages Présentation de l'identité de service et Configurer l'identité de service pour les services pour en savoir plus sur la configuration de l'identité de service. Cloud Run appelle l'identité de la fonction identité de service.

Pour en savoir plus sur le concept d'identité de fonction, consultez le guide Présentation de l'identité de service de Cloud Run.

Ajouter un compte de service géré par l'utilisateur lors du déploiement

Lorsque vous déployez une fonction à l'aide de gcloud functions deploy, ajoutez l'option --service-account. Exemple :

gcloud functions deploy FUNCTION_NAME --service-account SERVICE_ACCOUNT_EMAIL

Remplacez FUNCTION_NAME par le nom de votre fonction et SERVICE_ACCOUNT_EMAIL par l'adresse e-mail du compte de service.

Mettre à jour le compte de service d'une fonction existante

Vous pouvez mettre à jour le compte de service d'exécution d'une fonction existante.

Lorsque vous déployez une fonction à l'aide de gcloud functions deploy, ajoutez l'option --service-account :

gcloud functions deploy FUNCTION_NAME --service-account SERVICE_ACCOUNT_EMAIL

Remplacez FUNCTION_NAME par le nom de votre fonction et SERVICE_ACCOUNT_EMAIL par le compte de service.

La fonction redéployée utilise désormais le nouveau compte de service d'exécution.