Cloud Functions で Cloud SQL の export を Storage に向けて行う際のサービスアカウント周り
Cloud Functions 実行のサービスアカウント
Cloud SQL 編集者
クライアントではダメ
Cloud SQL のサービスアカウント
指定したストレージのオブジェクト管理者
オブジェクト作成者ではダメ
てっきり Cloud Functions 実行のサービスアカウントにストレージオブジェクト管理者を付与すれば十分かと思ったが、エクスポートを実際に行うのは Cloud SQL のサービスアカウントであるため、そちらにストレージへのアクセス権限を付与しないといけないという理屈らしい
補足: import を行う際のアカウント周り
Cloud Functions 実行のサービスアカウント
Cloud SQL 管理者
編集者ではダメ
Cloud SQL のサービスアカウント
指定したストレージのオブジェクト閲覧者
参考: