問題タブ [google-cloud-iam]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

495 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
1259 参照

firebase - Firestore への呼び出しがサーバー側で行われたときのクラウド Firestore へのユーザー アクセスとデータ制御

nodejs、express、firebase functions、firestore を使用して Web ベースのプロジェクトを開始しましたが、最終的には firebase ホスティングを使用したいと考えています。これまでのところ、承認と認証に到達するまで、すべてをサーバー側に保つことができました。モデル ビュー コントローラー構造を使用しているため、firestore への呼び出しがサーバー側で行われるため、firestore セキュリティ ルールが機能しません。Firestore セキュリティ ルールは、firestore クライアント側にアクセスする場合にのみ機能します。

Google Cloud IAM (Identity and Access Management) を使用して、Cloud Firestore セキュリティ ルールの場合と同様に、firestore への読み取り/書き込みのユーザー レベルを制御できますか?

その場合、MySQL で別のユーザーを設定するのと同じように機能します。

そのため、管理者がサインインするときは admin_webuser を使用してデータベースに接続し、他のユーザーがサインインする場合は user_webuser を使用してデータベースに接続します。

IAMを使用してfirestoreに接続するために、nodejs、express、firebase関数を使用して上記のようなセットアップを実現できますか?

現在、モデルフォルダーで、次の方法でfirestoreを呼び出します。

admin.initializeApp(functions.config().firebase);セットアップされた IAM ルールに基づいて、別の構成ファイルにヒットするようにパーツを変更できると思いますか? では、管理者が自分の Web サイトにログインするときに、別の構成ファイルを含むモデル フォルダーを使用できますか?

IAM のドキュメントを読みましたが、意味がありません。誰かが私にアドバイスしてもらえますか:

  1. IAM を使用して firestore で CRUD を実行できる管理者を設定するには?

  2. 管理者が私のウェブサイトにサインインしたときにのみ、firestore で CRUD 操作を実行できるようにするにはどうすればよいでしょうか?

0 投票する
1 に答える
804 参照

google-compute-engine - Google Compute インスタンスのクローンを作成するときに「compute.images.get」権限エラーが発生するのはなぜですか?

私は、Google コンピューティング インスタンスで運用 Web サイトに取り組んでいます。

ステージング サイトをセットアップしたいのですが、それを行う最も簡単な方法は、運用インスタンスのクローンを作成することです。

複製しようとすると、次のエラーが表示されます。

「projects/wordpress-sites-170807/global/images/SANITISED-template」に必要な「compute.images.get」権限

Required 'compute.images.get' permissionGoogle検索で役立つ参照を見つけることができませんでした。

質問:

1. この特定の Cloud Platform コンソールに対する編集者レベルの権限しかありません。このエラーは、ユーザーとしての私に固有のものですか? (私は現在、プロジェクトの「所有者」であるため、私の個人的な許可が問題になる可能性を排除しました)

2. この権限の問題がインスタンス自体に関連している場合、"compute.image.get" 権限を持つように権限を変更するにはどうすればよいですか?

0 投票する
1 に答える
1261 参照

rest - サービス アカウントと oauth2 を使用して autoML Google API を呼び出す

autoML API を使用して画像分類モデルをトレーニングしましたが、そのモデルを使用して特定の画像を予測する Java プログラムを作成したいと考えています。ドキュメントに記載されているように、この API には OAuth スコープが必要です: https://www.googleapis.com/auth/cloud-platform

個人データを使用しないため、ユーザーがログインする必要はありません。そのため、サービス アカウントを使用することにし、OAuth2 のサービス アカウント用の手順に従ってアクセス トークンを生成しました。

プロセスはうまくいき、私は応答を受け取ります:

次に、autoML 予測のポスト リクエストを送信し、ヘッダー「Authorization」を「Bearer access_token_string」に設定します。エラーメッセージがあります

Web アプリ用に生成された accessToken を使用して試したため (テストしたかっただけです)、予測要求が正しいことはわかっています。問題は認証部分にあります。サービス アカウントにも必要なすべての権限があることを確認しました。問題が正確にどこにあるのかわかりません。誰か考えがありますか?


12345678910