Есть ли способ предоставить разрешение на доступ к учетной записи службы для подписки / num_outstanding_messages подписки? Вместо предоставления разрешения на весь проект, которому принадлежит подписка, я просто хочу предоставить разрешение на доступ только к подписке.
Я не могу найти ответ в документах: https://cloud.google.com/pubsub/docs/monitoring
Разрешение monitoring.timeSeries.list действует на уровне проекта (doc), поэтому вы можете: t дать разрешение на получение статистики только по одной подписке в проекте.
Возможны подписки в проекте, отличном от темы (при условии, что у создателя есть projects.subscriptions.create разрешения в обоих проектах), и даже приложение может получать подписку из другого проекта, в котором оно работает (при условии, что в приложении есть projects.subscriptions.pull). Это позволяет вам достичь того, чего вы хотите, вот несколько возможных настроек:
