google-cloud-platform - “资源项目的权限被拒绝” - 激活服务帐户后无法使用 cURL 调用已部署的模型
问题描述
我使用 Predict 将基于 sklearn 的模型部署到 GCP AI 平台。使用 GCP AI Platform 控制台中的“TEST & USE”选项卡时,我能够成功测试模型。
但是,在使用终端进行测试时,出现错误:
curl -X POST -d '{"instances": [[12.85, 3.27, 2.58, 22.0, 106.0, 1.65, 0.6, 0.6, 0.96, 5.58, 0.87, 2.11, 570.0], [12.08, 1.13, 2.51, 24.0, 78.0, 2.0, 1.58, 0.4, 1.4, 2.2, 1.31, 2.72, 630.0], [12.0, 0.92, 2.0, 19.0, 86.0, 2.42, 2.26, 0.3, 1.43, 2.5, 1.38, 3.12, 278.0]]}' https://ml.googleapis.com/v1/projects/ml_deployment_tutorials/models/sklearn/versions/v1_0:predict\?access_token\=$(gcloud auth application-default print-access-token)
{
"error": {
"code": 403,
"message": "Permission denied on resource project ml_deployment_tutorials.",
"status": "PERMISSION_DENIED",
"details": [
{
"@type": "type.googleapis.com/google.rpc.Help",
"links": [
{
"description": "Google developer console API key",
"url": "https://console.developers.google.com/project/ml_deployment_tutorials/apiui/credential"
}
]
}
]
}
另外,在 Postman 中进行测试时,我遇到了类似的错误:
{
"error": {
"code": 401,
"message": "Request is missing required authentication credential. Expected OAuth 2 access token, login cookie or other valid authentication credential. See https://developers.google.com/identity/sign-in/web/devconsole-project.",
"status": "UNAUTHENTICATED"
}
}
但是,我确实已经在终端中登录了 gcloud sdk,因为运行时gcloud auth list,我得到了:
Credentialed Accounts
ACTIVE ACCOUNT
ai-assets@appspot.gserviceaccount.com
***@***.com
***@gmail.com
* ml-deploy@datakademy.iam.gserviceaccount.com
服务帐户“ml-deploy@datakademy.iam.gserviceaccount.com”是我刚刚创建的,我下载了密钥文件并export GOOGLE_APPLICATION_CREDENTIALS="/home/george/Documents/datakademy-ml.json"在终端中做了(创建服务帐户时,我还选择了角色“ML Engine Admin” ,还尝试了“所有者”)。这是成功的,因为当我这样做时gcloud auth application-default print-access-token,我在下面得到了这个长字符串:
ya29.c.Kp0B7gcRXl4cyLCWnc-olIZ3Bh3Ak-YQO-t0fDOp-1nx6BWS5xGOv-4Qa6tS7RPYYfIwBw-mRgzPHoIlCM-eCt67wKQhYbfEvEafsB_V-*****
创建服务帐户后,我也在终端中激活了它:
gcloud auth activate-service-account ml-deploy@datakademy.iam.gserviceaccount.com --key-file=/home/george/Documents/datakademy-ml.json
Activated service account credentials for: [ml-deploy@datakademy.iam.gserviceaccount.com]
解决方案
我在您的屏幕截图中注意到模型名称sklearn_model在您使用的 AI Platform 端点上sklearn。此外,使用的项目 ID 似乎不正确,因为项目 ID不能包含下划线。
项目 ID 必须是由 6 到 30 个小写字母、数字或连字符组成的唯一字符串。它必须以字母开头,并且不能有尾随连字符。
转到 GCP 主页-> 仪表板,仔细检查您的项目 ID 。您的项目 ID 应该在“项目信息”下。
端点的正确结构应该是:
https://ml.googleapis.com/v1/projects/your-project-id/models/your-model-name/versions/your-version-name:predict
您的终点应该是这样的(只需输入正确的项目 ID):
https://ml.googleapis.com/v1/projects/your-project-id/models/sklearn_model/versions/v1_0:predict
推荐阅读
- c# - 在 Angular 中导入 excel 文件并将数据传递到 ASP.NET Core API 项目中
- python - python中的浮点数列表
- java - 自动确定在 Classpath 和 Modulepath 上放置什么?
- airflow - 运行气流initdb时无法导入名称'IncorrectSchemaTypeError
- macos - VoiceProcessingIO 音频单元将意外的输入流添加到内置输出设备 (macOS)
- node.js - 如何使用 JSDoc 声明 mongodb 集合
- rxjs - 使用 RxJS 延迟一批 observables
- reactjs - React - 简单的 ul li 过滤器
- javascript - JS 函数翻倍
- python-3.x - 使用漂亮的汤解析 SGML