Ich versuche gcloud beta functions deploy von CI zu verwenden, mit einem Dienstkonto bereitstellen, aber eine Fehlermeldung erhalten:Dienstkonto Rollen Google Cloud Funktion
(gcloud.beta.functions.deploy) ResponseError: status=[403], code=[Forbidden], message=[The caller does not have permission]
Ich kann keine Rollen in dem IAM-Webkonsole finden, dass angemessen aussehen. Welchen benutze ich?
Sie können immer von diesen beiden Optionen ausgehen. Zumindest müssen sie arbeiten.
Und stellen Sie sicher, dass Sie alle erforderlichen Umgebungsvariablen eingerichtet Standardanwendung Credentials zu arbeiten.
Ich hoffte auf "Hallo, ich bin von Google, wir habe gerade 'Cloud Functions' Rollen hinzugefügt, aber im Moment funktioniert 'Editor' ... –
Ihre aktuelle Konfiguration überprüfen: gcloud config list
Ergebnis ansehen und überprüfen project = gleiche wie Ihre Zielprojekt genau ist PROJECT_ID.
Sie können Ihre Projekte auflisten: gcloud config set project
WICHTIG
Project = nicht gesetzt Namen. MUSS SET PROJECT_ID.
- Können Sie das CI-Akronym erweitern? - Bitte führen Sie den Befehl mit --log-http, um zu sehen, welcher Anruf fehlschlägt. - Führen Sie 'gcloud auth list' aus, um zu überprüfen, für welches Konto gcloud sich authentifiziert. –
@BasketWeaver CI = Kontinuierliche Integration (Jenkins/Bamboo/Bitbucket Pipelines usw.). Ich verwende ein gcloud-Dienstkonto ([email protected]). Es ist ziemlich klar, was im Netzwerk passiert - ich versuche "gcloud.beta.functions.deploy" auszuführen und die Antwort lautet 403, weil das Dienstkonto nicht über die richtigen Berechtigungen verfügt. Hinzufügen von "Besitzer" und "Editor" wie QuestionAndAnswer schlägt wahrscheinlich das Problem zu beheben, aber ich hatte auf eine spezifischere Rolle gehofft. –
Es scheint, dass es keine Rollen mit engeren Berechtigungen gibt, die das Bereitstellen einer Funktion ermöglichen würden. Und es gibt keine Erlaubnis, genau das zu tun, also scheint es, dass Sie nicht einmal Ihre eigene Rolle dafür erstellen können :( –