Funzione identità

Questa pagina fornisce informazioni supplementari per la configurazione dell'identità della funzione per le funzioni create utilizzando i comandi gcloud functions o l'API Cloud Functions v2.

Se hai creato o eseguito il deployment di funzioni utilizzando Cloud Run, consulta Introduzione all'identità di servizio e Configurare l'identità di servizio per i servizi per una descrizione dettagliata della configurazione dell'identità di servizio. Cloud Run fa riferimento all'identità della funzione come identità del servizio.

Per un'introduzione al concetto di identità della funzione, consulta la guida Cloud Run Introduzione all'identità del servizio.

Aggiungere un account di servizio gestito dall'utente al momento del deployment

Quando esegui il deployment di una funzione utilizzando gcloud functions deploy, aggiungi il --service-account flag. Ad esempio:

gcloud functions deploy FUNCTION_NAME --service-account SERVICE_ACCOUNT_EMAIL

Sostituisci FUNCTION_NAME con il nome della funzione e SERVICE_ACCOUNT_EMAIL con l'indirizzo email dell'account di servizio.

Aggiornare l'account di servizio di una funzione esistente

Puoi aggiornare l'account di servizio di runtime di una funzione esistente.

Quando esegui il deployment di una funzione utilizzando gcloud functions deploy, aggiungi il --service-account:

gcloud functions deploy FUNCTION_NAME --service-account SERVICE_ACCOUNT_EMAIL

Sostituisci FUNCTION_NAME con il nome della funzione e SERVICE_ACCOUNT_EMAIL con l'account di servizio.

La funzione di cui è stato eseguito il nuovo deployment ora utilizza il nuovo account di servizio di runtime.