GCP 服务帐号结算相关答案

【问题标题】：GCP Service account billing relatedGCP 服务帐号结算相关
【发布时间】：2019-03-13 09:49:20
【问题描述】：

我计划使用服务帐户建立我的 Web 应用程序与 GCP（服务器到服务器）通信，因此我创建了一个服务帐户并要求我的客户通过 IAM 策略授予服务帐户对其云数据的适当访问权限。我想知道如果我提出 API 请求来获取客户项目/资源，谁将被收费？

【问题讨论】：

请您详细说明一下。您在客户的项目中使用服务帐户来访问 Cloud API？一般来说，如果您在项目 A 中使用资源，项目 A 将支付费用，但我不确定我是否了解您的用例。
为了通过 API 访问项目中客户的资源，我将在我的 gcp 项目中创建一个服务帐户，并要求客户将服务帐户添加为 IAM 用户并向服务帐户授予角色。现在使用服务帐户的私钥，我将能够获取客户在他的项目中定义的资源。问题是，当调用 API 来获取客户的资源时，是向我收费还是向客户收费？

【解决方案1】：

阅读 Google 的"Understanding Service Accounts"，我们了解到服务帐户可以是身份或资源。

我认为你的情况是第一个：

因此，客户通过在 IAM 中为您的服务帐号添加权限（就像为最终用户添加权限一样），同意您对其项目资源采取行动，这些资源将计入与其项目相关联的结算帐号。

另一方面，将服务帐户用作资源意味着您将授予其他用户使用您的项目的权限，并采取将计入 GCP 项目中配置的帐户的操作。

【讨论】：

【解决方案2】：

在服务帐户 json 文件中将是密钥 project_id。这将是使用该服务帐户为活动计费的项目。

在编辑器中打开服务帐户 json 文件。文件的开头将如下所示：

{
  "type": "service_account",
  "project_id": "development-123456",

项目development-123456 将被计费。

【讨论】：