appengine.apps.services.versions.create 需要什么权限

【问题标题】:What permissions are needed for appengine.apps.services.versions.createappengine.apps.services.versions.create 需要什么权限
【发布时间】:2019-10-03 18:18:34
【问题描述】:

我正在使用谷歌云应用引擎。我正在尝试以编程方式在谷歌应用引擎中创建新版本的服务。我尝试在 https://console.cloud.google.com/iam-admin/serviceaccounts 创建具有 Google App Engine 的所有权限的 IAM 服务帐户。

结果:

403 Forbidden

{
 "error": {
  "code": 403,
  "message": "The caller does not have permission",
  "status": "PERMISSION_DENIED"
 }
}

我无法让它同时在googleapis SDK 和在线版本上运行。

https://developers.google.com/apis-explorer/#p/appengine/v1/appengine.apps.services.versions.create?appsId=default&servicesId=test-11111&_h=14&resource=%257B%250A++%2522id%2522%253A+%252220191003t225144%2522%250A%257D&

tl;dr

appengine.apps.services.versions.create 端点需要什么权限

【问题讨论】:

标签: google-app-engine google-cloud-platform google-api cloud google-oauth


【解决方案1】:

您似乎分配了正确的角色,因为所有这些角色都包含appengine.versions.create 权限:

  • 所有者(角色/所有者)
  • 编辑(角色/编辑)
  • App Engine 管理员 (roles/appengine.appAdmin)
  • App Engine 部署程序 (roles/appengine.deployer)

如果您已将这些角色分配给您的服务帐户,请检查您用于进行 API 调用的凭据,并确保您使用正确的服务帐户进行身份验证。

另见:

【讨论】:

    【解决方案2】:

    Appengine 使用Appengine default service account,只需以这种方式配置您的应用并相应地自定义权限。

    【讨论】:

      【解决方案3】:

      我需要拥有所有这 3 个作用域才能使其工作

      'https://www.googleapis.com/auth/appengine.admin',
'https://www.googleapis.com/auth/cloud-platform',
'https://www.googleapis.com/auth/cloud-platform.read-only',

      【讨论】:

        猜你喜欢
        • 2011-02-10
        • 2012-09-06
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode