function - (gcloud.functions.deploy) 使用特定服务帐户部署功能时权限被拒绝

标签 function deployment gcloud

我正在尝试使用不同的服务帐户部署 Google Cloud Functions。我将服务帐户属性保存到 json 文件中。我换掉了这些值以使其更易于阅读。

export GOOGLE_APPLICATION_CREDENTIALS="/path/to/keys/mynewserviceaccount.json"

gcloud functions deploy MyFunction \
--runtime python37 \
--entry-point MyFunction \
--source src \
--service-account mynewserviceaccount@appspot.gserviceaccount.com \
--verbosity debug \
--stage-bucket staging.projectname.appspot.com \
--trigger-event providers/cloud.firestore/eventTypes/document.write \
--trigger-resource "projects/projectname/databases/(default)/documents/User/{userId}" &

mynewserviceaccount 具有以下角色。我已经尝试了其他一些,但都没有成功。
- 云功能管理员
- 云功能服务代理
- 错误作家
- 服务帐户用户
- 日志编写器
- 发布/订阅订阅者

我也跑过
gcloud auth activate-service-account mynewserviceaccount@appspot.gserviceaccount.com --key-file "/path/to/keys/mynewserviceaccount.json"

当我运行这个时,我得到:
ERROR: (gcloud.functions.deploy) ResponseError: status=[403], code=[Forbidden], message=[调用者没有权限]

当我尝试在角色列表中查找“gcloud.functions.deploy”时,我没有看到它。我不知道这是文档问题还是代码问题。

最佳答案

Docs关于云函数指出,如果您想使用服务帐户部署函数,则必须执行额外的步骤。
您必须为用户分配 Cloud Functions Runtime 服务账户上的 IAM 服务账户用户角色 (roles/iam.serviceAccountUser)。
enter image description here

关于function - (gcloud.functions.deploy) 使用特定服务帐户部署功能时权限被拒绝,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57384609/

上一篇:css - 如何让 React chartjs 重新调整窗口大小

下一篇:azure - 使用 Power BI REST API 生成嵌入 token 403 错误

相关文章:

visual-studio - 如何使用 Google API 的第 3 版通过 VS 2019 部署到 Google 商店

google-cloud-platform - 如何让 gcloud 使用特定的配置目录?

cron - 需要在 Google 计算引擎 (gce) 上运行 cron 作业,以使用服务帐户执行 gcloud 快照

python - 在递归数独求解器中传递矩阵

javascript - 调用输入类型文本的函数 - Javascript/PHP

c - 指针:表达式不可赋值

c++ - 如何检测可变参数函数的空参数列表(va_arg、va_end、va_start)

grails - 基于BuildConfig.groovy中的Environment的WAR名称

websphere - 使用wsadmin远程部署到Websphere 6.1.x

mysql - 无法从已部署的 Kubernetes NodeJS 应用程序连接到 Google MySQL

©2024 IT工具网  联系我们