我正在尝试按照此步骤创建一个签名 URL文档但我不明白如何启用我的云功能的范围。
我确信我的云函数有cloudfunctions.serviceAgent其中包括signBlob
。但是文档说它需要https://www.googleapis.com/auth/iam
或https://www.googleapis.com/auth/cloud-platform
范围,而我不知道如何启用它们。
答案1
随机尝试了一些方法后找到了它。
- 从控制台转到 IAM 页面。
- 单击服务帐户上的铅笔图标
[email protected]
。我选择它是因为 GCF 日志查看器中的错误显示:
需要权限 iam.serviceAccounts.signBlob 才能在服务帐户 projects/your-project-id/serviceAccounts/ 上执行此操作[电子邮件保护]
- 添加角色
Cloud Functions Service Agent
并完成。
Cloud Functions Service Agent
还应分配相同的角色,[email protected]
以确保可以创建和更新您的函数。请参阅访问控制。