【发布时间】:2021-06-17 20:55:56
【问题描述】:
我想保护我的云功能,因此我删除了用于调用云功能的 allUsers 角色。相反,我将云调用者角色分配给服务帐户,然后使用该服务帐户调用我的云功能。但是,我仍然收到 403 禁止错误。我不确定问这个问题的最佳方法是什么,但我不知道我是否遗漏了一步,或者我是否做错了什么。
【问题讨论】:
-
体面的问题,但请添加一些有关使您到达您所在位置的步骤的信息。脚本最好,截图还行……但不如文字。
-
您将角色分配给错误的资源。总之,您将调用者角色分配给将服务帐户电子邮件地址指定为成员的函数。然后,您使用身份令牌调用函数,并将受众设置为函数 URL(HTTP 授权标头)。编辑您的问题 1) 关于如何设置函数授权的详细信息 2) 调用该函数的代码。
-
提示:Cloud Functions 和 Cloud Run 使用相同的授权方式。网上有很多教程和示例代码。
-
你能分享你执行呼叫的代码吗?您从来没有提到您添加了带有令牌的 Authorization 标头,这应该是问题所在。
标签: google-cloud-platform google-cloud-functions google-iam