2
我試圖使用一個服務帳戶使用gcloud beta functions deploy從CI,卻得到一個錯誤:服務帳戶角色部署谷歌雲功能
(gcloud.beta.functions.deploy) ResponseError: status=[403], code=[Forbidden], message=[The caller does not have permission]
我找不到在IAM Web控制檯的任何角色看起來合適。我使用哪一個?
- 您可以展開CI首字母縮略詞嗎? - 請使用--log-http命令運行以查看哪個呼叫失敗。 - 請運行'gcloud auth list'來檢查gcloud認證的帳戶。 –
@BasketWeaver CI =持續集成(詹金斯/竹/ Bitbucket pipeleines等)。我正在使用gcloud服務帳戶([email protected])。這很清楚網絡上發生了什麼 - 我試圖執行「gcloud.beta.functions.deploy」,並且響應是403,因爲服務帳戶沒有正確的權限。作爲QuestionAndAnswer建議添加「所有者」和「編輯器」可能會解決問題,但我希望獲得更具體的角色。 –
似乎沒有任何可以允許部署函數的更窄權限的角色。並沒有這樣做的權限,所以你似乎甚至不能創建自己的角色:( –