TPU 는 control plane을 통해서 Google의 프로젝트와 Health Check을 수행한다.

이는 pub/sub을 통해서 Google 프로젝트의 pub/sub에 streamingPull API를 이용하여 이루어지며, 다음과 같은 권한들을 요구한다.

나의 프로젝트 -(Egress)→ Google Project(Target)

필요 권한:

Publisher.GetTopic
Subscriber.GetSubscription
Publisher.Publish
Subscriber.StreamingPull

만약 VPC Service Control(SC)로 조직 정책을 관리 중이라면, 위의 권한들에 대해서 Egress Policy 추가가 필요하다.

Source에서는 log에서 확인되는 principal email을 넣으면 된다.