函式身分

本頁面提供額外資訊，說明如何針對使用 gcloud functions 指令或 Cloud Functions v2 API 建立的函式，設定函式身分。

如果您已使用 Cloud Run 建立或部署函式，請參閱「服務身分介紹」和「為服務設定服務身分」，進一步瞭解如何設定服務身分。Cloud Run 會將函式身分稱為服務身分。

如需函式身分概念的簡介，請參閱 Cloud Run「服務身分簡介」指南。

在部署時新增使用者代管的服務帳戶

使用 gcloud functions deploy 部署函式時，請新增 --service-account 標記。例如：

gcloud functions deploy FUNCTION_NAME --service-account SERVICE_ACCOUNT_EMAIL

將 FUNCTION_NAME 替換為函式名稱，並將 SERVICE_ACCOUNT_EMAIL 替換為服務帳戶電子郵件地址。

更新現有函式的服務帳戶

您可以更新現有函式的執行階段服務帳戶。

使用 gcloud functions deploy 部署函式時，請新增 --service-account 標記：

gcloud functions deploy FUNCTION_NAME --service-account SERVICE_ACCOUNT_EMAIL

將 FUNCTION_NAME 替換為函式名稱，並將 SERVICE_ACCOUNT_EMAIL 替換為服務帳戶。

重新部署的函式現在會使用新的執行階段服務帳戶。