通过使用服务帐户进行源和目标筛选,可以使 GCP 中的防火墙规则变得更具针对性。您可以使用提供的服务帐户创建新的 SE 实例。

向 GCP 实例添加服务帐户

  • 可在创建实例时向实例添加服务帐户。

  • 无法向已在运行的实例添加服务帐户。在这种情况下,需要在添加服务帐户之前停止运行实例,并在添加服务帐户后重新启动实例,才能使所做的更改生效。

注:
  • 服务帐户仅添加到新创建的 SE,而不会添加到现有 SE 中。

  • 不会对服务帐户进行协调。要进行与服务帐户相关的任何更改,需要在停止运行 SE 后执行更改,然后再重新启动 SE。

有关为服务帐户分配角色的更多详细信息,请参阅角色和权限(GCP 完全访问)