Identité des fonctions

Cette page fournit des informations supplémentaires sur la configuration de l'identité des fonctions créées à l'aide des commandes gcloud functions ou de l'API Cloud Functions v2.

Si vous avez créé ou déployé des fonctions à l'aide de Cloud Run, consultez Présentation de l'identité de service et Configurer l'identité de service pour les services pour obtenir une description détaillée de la configuration de l'identité de service. Cloud Run désigne l'identité de la fonction sous le nom d'identité du service.

Pour découvrir le concept d'identité de fonction, consultez le guide Cloud Run Présentation de l'identité de service.

Ajouter un compte de service géré par l'utilisateur lors du déploiement

Lorsque vous déployez une fonction à l'aide de gcloud functions deploy, ajoutez l'option --service-account. Exemple :

gcloud functions deploy FUNCTION_NAME --service-account SERVICE_ACCOUNT_EMAIL

Remplacez FUNCTION_NAME par le nom de votre fonction et SERVICE_ACCOUNT_EMAIL par l'adresse e-mail du compte de service.

Mettre à jour le compte de service d'une fonction existante

Vous pouvez mettre à jour le compte de service d'exécution d'une fonction existante.

Lorsque vous déployez une fonction à l'aide de gcloud functions deploy, ajoutez l'option --service-account :

gcloud functions deploy FUNCTION_NAME --service-account SERVICE_ACCOUNT_EMAIL

Remplacez FUNCTION_NAME par le nom de votre fonction et SERVICE_ACCOUNT_EMAIL par le compte de service.

La fonction redéployée utilise désormais le nouveau compte de service d'exécution.