启用范围权限

启用范围权限

我正在尝试按照此步骤创建一个签名 URL文档但我不明白如何启用我的云功能的范围。

我确信我的云函数有cloudfunctions.serviceAgent其中包括signBlob。但是文档说它需要https://www.googleapis.com/auth/iamhttps://www.googleapis.com/auth/cloud-platform范围,而我不知道如何启用它们。

答案1

随机尝试了一些方法后找到了它。

  • 从控制台转到 IAM 页面。
  • 单击服务帐户上的铅笔图标[email protected]。我选择它是因为 GCF 日志查看器中的错误显示:

需要权限 iam.serviceAccounts.signBlob 才能在服务帐户 projects/your-project-id/serviceAccounts/ 上执行此操作[电子邮件保护]

  • 添加角色Cloud Functions Service Agent并完成。

Cloud Functions Service Agent还应分配相同的角色,[email protected]以确保可以创建和更新您的函数。请参阅访问控制

相关内容