2
Cloud SQLプロキシの認証に使用されるサービスアカウントに必要な実際の権限セットは何ですか? The documentationではプロキシにプロジェクトエディタの役割が必要だと言われていますが、シンプルなプロキシでこのような広範な権限の範囲が必要と思われるのは難しいです。GCP Cloud SQLに必要なプロキシ権限
また、専用のサービスアカウントを作成する必要がありますか、またはCompute Engineのデフォルトサービスアカウントを使用してこの認証を提供できますか?
あなたは、SQLプロキシを承認するためのプロジェクトエディタのアクセス許可が必要であると述べています。 GCEのサービスアカウントに関して、GCEのデフォルトのサービスアカウントは、Googleクラウドストレージから読み取り、スタックドライバにログを書き込むためのスコープしか持っていません。 –