由 pubsub 日志調用的 Cloudfunction v2“要么允許未經身份驗證的調用,要么設置正確的授權 header。”
[英]Cloudfunction v2 invoked by pubsub logs "Either allow unauthenticated invocations or set the proper Authorization header."
我創建了一個由 pubsub 主題/訂閱 messagePublished 事件調用的 cloudfunction v2。 但是,每當它被觸發時,我都會收到此錯誤: 我嘗試將具有“Cloud Functions Invoker”角色的“allUsers”主體添加到雲 function,但無論如何我 ...
GCP:使用來自本地信用的 python 模擬服務帳戶。 IAM 服務帳戶憑據 API 已禁用
[英]GCP: Impersonate Service Account with python from local creds. IAM Service Account Credentials API disabled
在 python 代碼中,我想模擬一個服務帳戶來執行一些操作。 我這樣做如下: 這給了我以下錯誤:'無法獲取模擬憑據','{\n“錯誤”:{\n“代碼”:403,\n“消息”:“項目中未使用 IAM 服務帳戶憑據 API my_project_id 之前或者它被禁用。 這里的 my_project_ ...
如何在 GCP 中找到我所屬的所有組的列表
[英]How to find a list of all groups that I am a member of in GCP
如何在 GCP 中找到我所屬組織的所有組的列表? 我可以通過 go 轉到IAM > 組頁面,查看單個選定組的成員用戶列表,但我無法找到我所屬的所有組的列表。 我發現查看用戶的組成員資格一文介紹了查看用戶的組成員資格的步驟,但這需要管理員帳戶。 我不是管理員,只想查看我自己的組成員資格。 我怎樣 ...
設置角色條件以調用 Cloud Run 服務
[英]Set a Role Condition to invoke a Cloud Run service
我想啟用服務帳戶來調用 Cloud Run 服務並將調用限制為特定的 URL(例如:https://myservice/specific)。 大多數 GCP 資源都允許使用 IAM 條件進行條件限制(如下圖)。 我想知道 Cloud Run 是否支持 IAM 條件,我認為它不支持實現此類限制的推薦方 ...
GCP - 用戶...無權訪問項目實例
[英]GCP - User ... does not have permission to access projects instance
當我遇到另一個問題時,我將gcloud與服務帳戶一起使用,試圖弄清楚為什么我的 API 網關端點不起作用。 首先,我運行了這個export GOOGLE_APPLICATION_CREDENTIALS=/path/to/credential/fils/PROJECTNAME-hash.json 。 ...
對於需要服務帳戶身份驗證的 GCP 雲 function 第二代,在 IAMCredentialsClient 中使用的正確 scope 是什么?
[英]What is the proper scope to use in IAMCredentialsClient for a GCP cloud function 2nd gen that requires authentication from a service account?
我有這段代碼可以為第二代 GCP Cloud Function 生成訪問令牌: 但是當我使用它在 Postman 中記錄的令牌時,它給了我一個 401 錯誤。我假設我沒有使用正確的范圍。 什么是正確的范圍? 還是我犯了一個不同的錯誤? 此代碼確實會生成一個令牌,該令牌不會運行 function。 ...
調用 signJwt 時請求包含無效參數
[英]Request Contains Invalid Argument when calling signJwt
我正在嘗試通過域范圍委托使用服務帳戶使用工作負載身份聯合調用 Google Cloud 的signJwt方法。 據我所知,我完全按照谷歌的說明進行操作,但出現以下錯誤: 我在雲 Shell 中運行以下 curl 命令 其中request.json包含以下內容: 為什么我會收到無效參數錯誤? ...
PERMISSION_DENIED:資源“//documentai.googleapis.com/project...”上的權限“documentai.processors.processOnline”被拒絕(或者它可能不存在)。
[英]PERMISSION_DENIED: Permission 'documentai.processors.processOnline' denied on resource '//documentai.googleapis.com/project...'(or it may not exist)."
問題:我想使用來自幾個不同項目的相同文檔 ai 自定義訓練處理器。 我想到的方法是從每個項目向具有適當 AIM 角色的單個服務帳戶發出 api 調用。 我未能成功設置服務帳戶來訪問我們培訓的人工智能處理器總結:我有三個不同的項目開發者分期文檔人工智能處理 ** DOCUMENT AI PROCES ...
無法從 GitHub 操作運行 GCP terraform 命令
[英]Unable to run GCP terraform commands from GitHub Actions
我按照官方教程使用 Workload Identity Federation 為我的 Github Actions 管道設置了無密鑰身份驗證從我的管道運行 terraform init 命令時,出現以下錯誤: 我已確保我使用的服務帳戶具有適當的權限,包括: 雲運行管理員 Cloud Run 服務代理 ...
嘗試使用 cloudrun 實例上的 unix 套接字連接到 Google CloudSQL 時,如何獲取 IAM 用戶的用戶名?
[英]How do I get the username for the IAM user when trying to connect to Google CloudSQL using a unix socket on a cloudrun instance?
我有以下代碼使用 Java 從運行實例中的 env var 獲取我的用戶名... 我的主要問題是,由於我使用的是 IAM 身份驗證,有沒有一種方法可以在不使用 Env 變量的情況下獲取此用戶名。 有點像密碼可以為空。 ...
如何獲取 GCP 服務帳戶 SignedJWT,以便我可以調用接受 GCP 身份驗證的第 3 方服務
[英]How to Get GCP Service Account SignedJWT so I can call a 3rd party service that accepts GCP auth
我正在嘗試獲取一個已簽署 JWT 的 GCP 服務帳戶,以便我可以將其發送到啟用了 GCP 身份驗證的 HashiCorp Vault 進行身份驗證。 我正在嘗試在本地運行此代碼並下載 GCP 服務帳戶密鑰文件並設置GOOGLE_APPLICATION_CREDENTIALS env 屬性。 這是我 ...
Google IAM 將其他所有者添加到項目不起作用
[英]Google IAM adding additional owner to project not working
我目前正在嘗試邀請另一位開發人員作為所有者加入我的gcloud項目。 為此,我在IAM中輸入 go,並通過他的 gmail 帳戶授予他訪問權限。 他收到邀請郵件,點擊“接受邀請”,就擁有了對該項目的完全訪問權限。 但是在 IAM 中它仍然顯示: "Invitation sent. Pending a ...
GCP 提供的樣本 python 代碼 - 服務變量未定義
[英]Sample python code provided by GCP - service variable undefined
以下示例代碼由 GCP 提供,用於在您提供 group_id 時使用 restAPI 列出組成員身份。 可以在此處找到代碼示例。 我可以直接從給定的 URI運行示例,但是當嘗試使用提供的示例代碼從 Python 運行它時。 我的 IDE intellisense 說最后一行的服務是一個未定義的變量 ...
大查詢權限 | bigquery.readsession 可以對 bigquery 數據集做什么?
[英]BIGQUERY PERMISSION | What is bigquery.readsession can do to bigquery dataset?
我不了解BigQuery Read Session User權限。 我想知道我是否被分配了這個角色。 我可以通過python SDK查詢Bigquery中的數據集嗎? 我試過: 得到了: 明確地說,我想知道read session在 Bigquery 中的含義。 ...
單擊 storage.cloud.google.com URL 時出現 403
[英]403 when clicking storage.cloud.google.com URLs
我正在嘗試找出最合適的Google Cloud Storage IAM 角色(不是管理員),以便能夠在單擊此格式的鏈接時查看 Google Cloud Storage 中的對象以自動生成簽名 URL https://storage.cloud.google.com/xxxx.pdf 。 這些對象不 ...
如何繼承認證或授權Python中的Cloud Function訪問其他Google API?
[英]How do I either inherit authentication or authorize a Cloud Function in Python to access other Google APIs?
我在本地開發了一個 Python 腳本,它成功地使用 Drive API 從 Google Drive 下載了一個文件,然后使用 Sheets API 上傳了一個文件。 為了授權我的腳本,我下載了credentials.json並在 IAM 中授權了我的帳戶,並使用了 Oauth2。 這是用於身份 ...
如何檢查 GCP 服務帳戶是否具有對 Google Drive 的完全訪問權限?
[英]How do I check to see if a GCP service account has full access to Google Drive?
我正在嘗試使用第 3 方應用程序從 Google Drive 檢索文件和數據,但遇到錯誤: { "code": 404, "errors": [ { "domain": "global", "location": "fileId", "locationType": "parameter", "me ...
如何使用 gcloud 將自定義角色添加到服務帳戶
[英]How to add a custom role to service account using gcloud
我創建了一個服務帳戶: name@project.iam.gserviceaccount.com和一個自定義角色mycustomrole 。 如何使用gcloud命令將自定義角色添加到此服務帳戶? 當我嘗試 我得到一個錯誤: 我已經嘗試過: ...
如何授予用戶僅查看他們有權訪問的數據集下的表的權限
[英]How to give permission to the users to only see tables under a dataset that they have access
我在數據集級別授予了以下權限。 我只在表 1 上給出了以下內容 現在用戶可以查詢 table1 但在 UI 中看不到 dataset 下的 table1。 它如下: 我想做如下。 有任何想法嗎? ...
GKE autopilot 中的 cilium 訪問
[英]cilium access within GKE autopilot
請耐心等待我嘗試弄清楚自動駕駛儀支持和不支持什么……不確定這是否與自動駕駛儀有關,但我們始終感謝您的幫助。 我剛剛啟動了一個 GKE 自動駕駛集群,在研究服務網格時決定試用 cilium。 令我驚訝的是,這些節點上預裝了 cilium,我安裝了 cilium cli,果然如此。 它選擇了安裝。 不幸 ...