部署谷歌云功能的服务帐户角色
问题描述 投票:0回答:5
我正在尝试使用服务帐户从 CI 中使用
gcloud beta functions deploy(gcloud.beta.functions.deploy) ResponseError: status=[403], code=[Forbidden], message=[调用方没有权限]
我在 IAM Web 控制台中找不到任何看起来合适的角色。我用哪一个?
5个回答
投票
检查您当前的配置:
gcloud config list查看结果并检查
project =您可以列出您的项目:
gcloud config set project重要
Project =投票
这是我的服务帐户(不是默认的 Cloud Functions 服务帐户)使用 CI 成功部署 Cloud Functions 所需的最低角色。
Cloud Functions Developer Service Account User
来自文档
为了给用户分配 Cloud Functions Developer 角色 (roles/cloudfunctions.developer) 或可以部署函数的自定义角色,您还必须为用户分配 Cloud 上的 IAM Service Account User 角色 (roles/iam.serviceAccountUser)函数运行时服务帐户。
参考:https://cloud.google.com/functions/docs/reference/iam/roles
我不明白的一件事是提到运行时服务帐户。您不必将服务帐户用户角色分配给运行时服务帐户,而应该分配给您用于部署的 SA。(不确定我是否正确理解文档)
投票
部署功能用户应该有角色
roles/cloudfunctions.developer我通过改变 UI 中的角色发现了这一点。我找不到任何官方谷歌文档。这篇文章也提到了这个角色https://medium.com/google-cloud/triggering-cloud-functions-deployments-97691f9b5416
投票
你总是可以从这两个选项开始。至少他们必须工作。
并确保设置所有必需的环境变量以使默认应用程序凭据正常工作。
投票
最新问题
- 将带有列表的数据框转换为字典
- 带有 html 的字符串<span>格式不适用于 Javascript 代码
- 从会话中获取用户 ID - laravel 5.3 身份验证
- 刷新页面后组件和数据消失
- 气流:无法将数据推回管道
- 我正在尝试在 ECS Fargate 中部署微服务,但出现以下错误
- Python、Tkinter:对生成器内的函数应用延迟
- ionic 4 个选项卡如何更改所选选项卡的背景颜色
- 确定从圆形到矩形的直线的起点和终点
- 如何获取当前窗口?
- 在React应用程序中,使用私有路由成功登录后无法导航到受保护页面一次
- 如何更改TFS的数据库设置
- Laravel 5 on php artisan config:clear generated Closure::__set_state() 错误
- 使用Office365发送javamail
- 在 Azure 机器学习中访问文件夹数据资产中的单个文件
- 如何在堆栈中仅保留一个可组合屏幕?
- 在 Azure DevOps 中通过 CI/CD 部署的 Synapse 工作区触发器始终显示“已停止”状态
- 使用nodejs或php直接从包名称打开应用程序
- 如何在 Kusto 中引用变量中的列列表进行汇总?
- 在 Bootstrap Modal 上捕获关闭事件