Função Identidade

Esta página oferece informações complementares sobre como configurar a identidade de funções criadas usando os comandos gcloud functions ou a API Cloud Functions v2.

Se você criou ou implantou funções usando o Cloud Run, consulte Introdução à identidade do serviço e Configurar a identidade do serviço para serviços para uma descrição detalhada de como configurar a identidade do serviço. O Cloud Run se refere à identidade da função como a identidade do serviço.

Para uma introdução ao conceito de identidade de função, consulte o guia Introdução à identidade de serviço do Cloud Run.

Adicionar uma conta de serviço gerenciado pelo usuário na implantação

Ao implantar uma função usando gcloud functions deploy, adicione a sinalização --service-account. Exemplo:

gcloud functions deploy FUNCTION_NAME --service-account SERVICE_ACCOUNT_EMAIL

Substitua FUNCTION_NAME pelo nome da função e SERVICE_ACCOUNT_EMAIL pelo e-mail da conta de serviço.

Atualizar a conta de serviço de uma função

É possível atualizar a conta de serviço do ambiente de execução de uma função existente.

Ao implantar uma função usando gcloud functions deploy, adicione a sinalização --service-account:

gcloud functions deploy FUNCTION_NAME --service-account SERVICE_ACCOUNT_EMAIL

Substitua FUNCTION_NAME pelo nome da função e SERVICE_ACCOUNT_EMAIL pela conta de serviço.

A função reimplantada agora usa a nova conta de serviço do ambiente de execução.