https://cloud.google.com/run/docs/securing/service-identity#:~:text=By%20default%2C%20Cloud%20Run%20revisions,in%20your%20Google%20Cloud%20project.

У вашего Runtime service account нет достаточно прав

Я ошибся. Cloud Run использует PROJECT_NUMBER-compute@developer.gserviceaccount.com

Но если он не был запрещен и все настроено по умолчанию, у него должна быть роль Editor, которая позаоляет почти все в проекте

А где можно глянуть, получил ли я 300$ при регистрации?

Ребята, всем привет!
Подскажите, пожалуйста, есть ли у клауда какое-то ограничение на скорость скачивания?
Хочу в приложении скачивать файлы при помощи 5G, но скорость почему то не поднимается выше 120 мбит/сек, при том, что спидтест показывает 400 мбит/сек. И хочу понять: это проблема на стороне приложения или есть какие-то принудительные ограничения на стороне облака.

Здравствуйте. Откуда скачивать?

Скачивание файлов происходит по ссылке из этого хранилища

Попробуйте спидтест в один поток запустить — вы же из хранилища в один скачиваете?

https://medium.com/@duhroach/gcs-read-performance-of-large-files-bd53cfca4410 — вот тут скорости, вроде, того же порядка, что и у вас

Всем привет, кто-нибудь решал задачу выявления неиспользуемых сервисов gcp?  Можно ли считать, что если в проекте нет ни одной привязанной роли с правами для работы с конкретным сервисом, то такой сервис можно отключить?

Приветствую. Может, глянуть в счёт на оплату? Там есть объёмы использования сервисов, даже если сумма в итоге нулевая. А итоговая цель какая?

интересный вариант, спс, гляну.
Итоговая цель: изначально думал в контексте безопасности (сократить поверхность атаки).

я бы смотрел в статсу API сервисов. если запросов туда нет, то можно попробовать отключить.

+ iam recommender для анализа прав, чтобы понимать используются ли выданные права/роли. т.е. поинт про то, что роль может быть навешана, но не используется.

это самый верный способ, но в доках https://cloud.google.com/service-usage/docs/overview не нашел возможности посмотреть были ли запросы, там  можно глянуть только доступные/включенные, есть —filter, но он по регионам/странам как я понял. Или как-то еще можно вытащить инфу по трафику на конкретный сервис?
про IAM Recommender все верно, планирую как раз связку: IAM Recommender нашел ненужную роль -> роль убрали -> нашли сервис без ролей -> сервис выключили. К сожалению у Google нет пока Service Recommender 🙁 поэтому видимо буду сам автоматизировать.

возможно тут будет чуть полезней https://cloud.google.com/apis/docs/monitoring

Всем привет. Кто нибудь может подсказать как можно ограничить доступ к бакету и разрешить запросы только от load balancer. В AWS есть такая фича “Origin Access Identity” которая открывает доступ к объектам бакета, но сами объекты являются приватными. Получается, что файла публичны, но только если запрашивать их через лоаб балансер. Пробовал использовать Signed Url, но это не совсем то, как я понял. При этом подходе надо каждый раз генерировать signature и тогда можно получать приватные файлы через load balancer. На всякий случай для бОльшего контекста, я пытаюсь задеплоить статический сайт и сделать его доступным через CDN.
Если это не та группа, где можно задавать такие вопросы, то извините! В любом случае жду хотя бы ссылочку в какую сторону копать

Здравствуйте. А просто web-бакет (с адресом-доменом) вам почему не подходит?

Потому что нужна репликация статического контента по всем регионам, а не только по одному. А если даже был бы обычный web bucket, то в этом случае как защитить его с помощью пароля?