Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת חשבון שירות

חשבון שירות הוא סוג מיוחד של חשבון, שמשמש בדרך כלל אפליקציה או עומס עבודה, כמו מכונה של Compute Engine, ולא אנשים. חשבון שירות מזוהה באמצעות כתובת האימייל הייחודית שלו. מידע נוסף זמין במאמר סקירה כללית על חשבונות שירות.

במסמך הזה מתוארים החיבורים והפרמטרים שאפשר להגדיר כשמשתמשים ב-App Design Center כדי ליצור חשבון שירות. פרמטרי ההגדרות מבוססים על מודול Terraform‏ terraform-google-service-accounts.

חיבורי רכיבים

בטבלה הבאה מפורטים הרכיבים שאפשר לקשר לחשבון שירות, והעדכונים שיתבצעו באפליקציה ובקוד Terraform שנוצר ממנה.

רכיב מחובר	עדכונים לאפליקציות	נתוני רקע
תבנית של הגדרות מכונה ב-Compute Engine	תבנית של הגדרות מכונה של Compute Engine משתמשת בחשבון השירות המקושר במקום ליצור חשבון שירות חדש. חשבון השירות המקושר משמש לאימות ולהרשאה לשירותים אחרים Google Cloud . כתובת האימייל בחשבון השירות ופרטי IAM מתווספים לתבנית של הגדרות מכונה של Compute Engine.	יצירת מכונה וירטואלית שמשתמשת בחשבון שירות שמנוהל על ידי משתמש
Secret Manager	לחשבון השירות יש גישה לנתונים הסודיים. התפקיד `roles/secretmanager.secretAccessor` מוקצה לחשבון השירות.	ניהול הגישה לסודות
BigQuery	שירותים כמו Cloud Run יכולים להשתמש בחשבון השירות כדי לקרוא ולשנות נתונים במערך הנתונים ב-BigQuery. התפקיד `roles/bigquery.dataEditor` ב-BigQuery נוסף לחשבון השירות.	תפקידים והרשאות של IAM ב-BigQuery
Cloud Run	שירות Cloud Run משתמש בחשבון השירות כזהות שירות. התפקיד `roles/run.invoker` נוסף לחשבון השירות. כתובת האימייל בחשבון השירות ופרטי IAM נוספים למופע Cloud Run.	אימות משירות לשירות
‫Cloud SQL (MySQL)	חשבון השירות יכול להתחבר למופע Cloud SQL ‏ (MySQL). התפקידים `roles/cloudsql.instanceUser` ו-`roles/cloudsql.client` נוספים לחשבון השירות. פרטי חשבון השירות של IAM מתווספים למופע Cloud SQL.	תפקידים והרשאות
‫Cloud SQL (PostgreSQL)	חשבון השירות יכול להתחבר למופע Cloud SQL ‏ (PostgreSQL). התפקידים `roles/cloudsql.instanceUser` ו-`roles/cloudsql.client` נוספים לחשבון השירות. פרטי חשבון השירות של IAM מתווספים למופע Cloud SQL.	תפקידים והרשאות
Cloud Storage	חשבון השירות יכול לנהל אובייקטים בקטגוריה של Cloud Storage. פרטי חשבון השירות ב-IAM מתווספים לקטגוריה של Cloud Storage. התפקיד `roles/storage.objectAdmin` מוקצה לחשבון השירות.	הגדרה וניהול של מדיניות IAM בקטגוריות
‫Memorystore for Redis	חשבון השירות יכול לנהל את מכונת Memorystore for Redis. התפקיד `roles/redis.editor` נוסף לחשבון השירות.	חשבון השירות של Memorystore for Redis
Pub/Sub	חשבון השירות יכול לנהל נושאים ב-Pub/Sub ולשלוף הודעות ממינויים. התפקיד `roles/pubsub.editor` נוסף לחשבון השירות. השם של חשבון השירות ופרטי האימייל שלו מתווספים למינוי Pub/Sub pull.	בקרת גישה באמצעות IAM
Spanner	לחשבון השירות יש גישה למופע Spanner. חשבון השירות נוסף כמשתמש IAM למופע Spanner.	הגדרת מכונה עם חשבון שירות
Vertex AI	חשבון השירות יכול ליצור אינטראקציה עם שירותי Vertex AI. התפקיד `roles/aiplatform.user` נוסף לחשבון השירות.	בקרת גישה ל-Vertex AI באמצעות IAM

פרמטרים נדרשים להגדרה

אם התבנית כוללת רכיב של חשבון שירות, צריך להגדיר את הפרמטרים הבאים לפני הפריסה.

שם הפרמטר	תיאור ומגבלות	נתוני רקע
מזהה הפרויקט	הפרויקט שבו רוצים ליצור את משאב חשבון השירות.	הגדרת רכיבים
שם	מזהה שצריך לכלול בין 6 ל-30 תווים. הוא יכול להכיל תווים אלפאנומריים באותיות קטנות ומקפים. לדוגמה, `my-service-account`.	יצירה של חשבונות שירות

פרמטרים אופציונליים להגדרה

הפרמטרים הבאים הם אופציונליים. כדי להציג פרמטרים מתקדמים, באזור הגדרה, בוחרים באפשרות הצגת שדות מתקדמים.

שם הפרמטר	תיאור ומידע על אילוצים	נתוני רקע
שם לתצוגה	שם שנוח למשתמש לקרוא לחשבון השירות.	יצירה של חשבונות שירות
תיאור	תיאור שקל למשתמשים לקרוא.	יצירה של חשבונות שירות
תפקידים בפרויקט	project_roles	ניהול הגישה לפרויקטים, לתיקיות ולארגונים

הגדרת חשבון שירות קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

חיבורי רכיבים

פרמטרים נדרשים להגדרה

פרמטרים אופציונליים להגדרה

הגדרת חשבון שירות