为订阅/订阅的 num_outstanding_messages 授予服务帐户访问权限

【问题标题】：Grant a service account access permission for subscription/num_outstanding_messages of subscription为订阅/订阅的 num_outstanding_messages 授予服务帐户访问权限
【发布时间】：2020-07-04 05:10:11
【问题描述】：

有没有办法可以授予服务帐户访问权限的订阅/订阅的 num_outstanding_messages？我不想授予订阅所属的整个项目的权限，我只想授予访问订阅的权限。

我无法从文档中找到答案： https://cloud.google.com/pubsub/docs/monitoring

【问题讨论】：

标签： google-cloud-platform google-cloud-pubsub google-cloud-stackdriver

【解决方案1】：

monitoring.timeSeries.list 权限作用于项目级别 (doc)，因此您不能只授予获取项目中一个订阅的统计信息的权限。

可以在与主题不同的项目中进行订阅（只要创建者在两个项目中都有projects.subscriptions.create perm），甚至可以让应用从运行该应用的不同项目的订阅中获取（只要应用程序有projects.subscriptions.pull）。这确实可以让您实现您想要的，这里有一些可能的设置：

单独推/拉：项目 A 中的发布者和主题；项目 B 中的订阅、订阅者和统计阅读器。
仅单独订阅本身：项目 A 中的发布者、主题、订阅者和 stats-reader；项目 B 中的订阅。

【讨论】：