google-cloud-functions - 为什么没有特定于调用 GCP 函数的 IAM 角色?
问题描述
如果我查看https://cloud.google.com/functions/docs/reference/iam/roles#standard-roles我会看到:
- 角色/cloudfunctions.admin
- 角色/cloudfunctions.developer
- 角色/cloudfunctions.viewer
- 角色/cloudfunctions.invoker
后者只包含一个权限,cloudfunctions.functions.invoke
我们正在使用 Google Cloud Workflows 来调用我们的云功能,并且它当前失败并出现错误:
"error": {
"code": 403,
"message": "Permission 'cloudfunctions.functions.call' denied on resource 'projects/redacted/locations/europe-west2/functions/funcname' (or resource may not exist).",
"status": "PERMISSION_DENIED"
}
令我惊讶的是,有一个角色/cloudfunctions.invoker 角色,它不是包含cloudfunctions.functions.call
. roles/cloudfunctions.developer 包括该权限,但也包括许多其他内容 为什么没有这样的角色?
是的,我知道我可以创建一个自定义角色,如果我不必这样做就好了。
解决方案
cloudfunctions.functions.call
=> Call the callFunction API.
cloudfunctions.functions.invoke
=>Invoke an HTTP function via its public URL.
您提到“我们正在使用 Google Cloud Workflows 来调用我们的云功能”......不确定,但您可能正在使用这种方法 - projects.locations.functions.call。该页面上写着:“用于测试目的,因为允许非常有限的流量。”
我不知道您的上下文和要求的所有详细信息,但是您可以使用其 URL调用云功能吗?
推荐阅读
- c# - 有问题字符的列名
- ssl - 如何使用客户端证书从 Kong 无服务器功能建立 SSL 连接
- python - “args”和“kwargs”哪一个在touple、list和dictionary中使用?
- android - 如何将自定义 AlertDialog 条目添加到 RecyclerView?
- java - java - 在将记录插入表之前如何处理java中的非空字段
- c# - 使用 StreamReader 读取文件时读取固定数量的字节
- wordpress - 可湿性粉剂 | 计算字段表单中的双端队列样式
- java - DAO 模式和服务层的模型对象
- javascript - Regular expression of decimal range 0.025 to 99.999
- azure - QnA Maker - 运行时错误:授权失败