无法从云调度程序调用云功能

问题描述 投票:0回答:1
  1. 我的云调度程序默认通过terraform将“ [email protected]”用于oidc令牌。
  2. 我已为此服务帐户分配了角色“云调度程序服务代理”。
  3. 还分配了相同的角色/ cloudfunction.invoker。仍然我的调度程序日志上出现权限被拒绝的错误。
  4. 对我来说,没有SA格式为“ [email protected]”,我也不认为SA名称会影响我赋予给我的相同权限或角色默认值之一。

可能会出什么问题?

google-cloud-platform google-cloud-functions scheduler
1个回答
0
投票

您需要Cloud Scheduler代理服务帐户service-<project-number>@gcp-sa-cloudscheduler.iam.gserviceaccount.com(不是您的问题中提到的project_id)

只需转到IAM页面,单击添加,在电子邮件字段中输入正确的服务帐户名称,然后在其上加上云调度程序服务代理角色。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.