函数身份

本页面提供了有关为使用 gcloud functions 命令或 Cloud Functions v2 API 创建的函数配置函数身份的补充信息。

如果您是使用 Cloud Run 创建或部署的函数,请参阅服务身份简介为服务配置服务身份,详细了解如何配置服务身份。Cloud Run 将函数身份称为“服务身份”。

如需了解函数身份概念,请参阅 Cloud Run 的服务身份简介指南。

在部署时添加用户管理的服务账号

使用 gcloud functions deploy 部署函数时,添加 --service-account 标志。例如:

gcloud functions deploy FUNCTION_NAME --service-account SERVICE_ACCOUNT_EMAIL

FUNCTION_NAME 替换为您的函数名称,并将 SERVICE_ACCOUNT_EMAIL 替换为相应服务账号邮箱。

更新现有函数的服务账号

您可以更新现有函数的运行时服务账号。

使用 gcloud functions deploy 部署函数时,添加 --service-account 标志:

gcloud functions deploy FUNCTION_NAME --service-account SERVICE_ACCOUNT_EMAIL

FUNCTION_NAME 替换为您的函数名称,并将 SERVICE_ACCOUNT_EMAIL 替换为相应服务账号。

重新部署的函数现在使用新的运行时服务账号。