Ich versuche gcloud beta functions deploy
von CI zu verwenden, mit einem Dienstkonto bereitstellen, aber eine Fehlermeldung erhalten:Dienstkonto Rollen Google Cloud Funktion
(gcloud.beta.functions.deploy) ResponseError: status=[403], code=[Forbidden], message=[The caller does not have permission]
Ich kann keine Rollen in dem IAM-Webkonsole finden, dass angemessen aussehen. Welchen benutze ich?
- Können Sie das CI-Akronym erweitern? - Bitte führen Sie den Befehl mit --log-http, um zu sehen, welcher Anruf fehlschlägt. - Führen Sie 'gcloud auth list' aus, um zu überprüfen, für welches Konto gcloud sich authentifiziert. –
@BasketWeaver CI = Kontinuierliche Integration (Jenkins/Bamboo/Bitbucket Pipelines usw.). Ich verwende ein gcloud-Dienstkonto ([email protected]). Es ist ziemlich klar, was im Netzwerk passiert - ich versuche "gcloud.beta.functions.deploy" auszuführen und die Antwort lautet 403, weil das Dienstkonto nicht über die richtigen Berechtigungen verfügt. Hinzufügen von "Besitzer" und "Editor" wie QuestionAndAnswer schlägt wahrscheinlich das Problem zu beheben, aber ich hatte auf eine spezifischere Rolle gehofft. –
Es scheint, dass es keine Rollen mit engeren Berechtigungen gibt, die das Bereitstellen einer Funktion ermöglichen würden. Und es gibt keine Erlaubnis, genau das zu tun, also scheint es, dass Sie nicht einmal Ihre eigene Rolle dafür erstellen können :( –