数据流设置控制器服务账户
我尝试为Dataflow设置控制器服务账户。在我的dataflow选项中,我有:options.setGcpCredential(GoogleCredentials.fromStream( new FileInputStream("k...
GCP 云函数 - 在构建/部署过程中获取存储源时出现错误
在构建和部署函数时遇到了问题。当我尝试以编程方式部署该函数时,构建器日志中会输出以下内容(错误)。 2020-10-20T02:22:12.155866856Z starting build "1fc13f51-28b6-4052-9a79-d5d0bef9ed5c" I...
授权Google Cloud平台服务账户仅访问一个Google Cloud存储桶
我创建了一个名为 $GCP_SERVICE_ACCOUNT 的 Google Cloud Platform 服务帐户,并分配了 Storage Admin (roles/storage.admin) 角色。 现在我希望限制该服务帐户只能访问特定的 Google Cloud 存储桶(GCS)($...
解决方案:谷歌云SDK问题:“调用者必须接受服务条款”
已知问题: 安装谷歌云软件开发工具包(Linux包或tarball)会出现一个怪异的问题,即在接受服务条款之前无法通过命令行创建项目。 复现步骤: 下载SDK,解压缩,将文件夹移动到主目录并使用install.sh添加谷歌SDK根目录到PATH 初始化并登录:$ google init...
GCP Cloud Build失败,显示权限错误,尽管授予了正确的角色。
我在我的GCP项目中设置了一个Cloud Build触发器,以便通过.yaml文件从Cloud Source存储库部署Cloud Function。所有的设置似乎都已经正确并且根据官方文档授予权限,但是当我手动运行触发器进行测试时,出现以下错误: ERROR: (gcloud.funct...
谷歌云服务账号和'roles/container.admin'权限
我试图创建一个带有“roles/container.admin”权限的服务账户,但是出现错误提示该资源不支持该角色。$ gcloud iam service-accounts add-iam-policy-binding sa-ci-vm@PROJECT-ID.iam.gserviceacco...
GCP - 将服务账号冒充为用户
我想允许用户模拟一个服务账户来执行长时间运行的操作,但是所有的代码示例都说明了一个服务账户模拟另一个服务账户。 用户是否可以直接模拟一个服务账户?如果可以,如何实现? 我正在遵循此示例代码。 初始化一个源凭证,该凭证没有访问列表桶的权限:from google.oauth2 import...
当尝试在Cloud Run中使用Google Cloud Storage时,调用方没有权限
我正在尝试在Google Cloud Run和Cloud Storage上设置Node项目。当使用创建的服务帐户时,我遇到了身份验证问题。 创建服务帐户时,我成功下载了JSON令牌,并在本地开发环境中正确运行了一切。 问题是,当我成功将应用程序部署到Cloud Run时,出现以下错误:Er...
如何解决“googleapi: Error 403: The caller does not have permission, forbidden”错误。
我正在使用 Terraform 在 GCP 上构建基础设施。我试图使用 Terraform 为 service account 分配角色,但无法做到。以下是我的代码: sa.tf: resource "google_service_account" "mojo-terra" { acc...
您需要权限才能执行此操作。所需权限:resourcemanager.projects.setIamPolicy。
我在GCP控制台UI中检查了IAM和管理。我有两个角色:(公司名) 项目所有者和编辑。成员是我的公司电子邮件地址。 但是当我尝试编辑(编辑按钮)其他人的角色和权限时,我收到以下消息: 您需要进行此操作的权限。 所需权限:resourcemanager.projects.setIa...