問題タブ [google-iam]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-app-engine - gcloud app deploy の失敗: リクエスト [URL] からの [ID] に対する権限が拒否されました
コンピューターからReact アプリを Google Cloud App Engine にデプロイしようとしgcloud app deployています。これは先週末とその前にうまくいきました。
次の出力が得られます。
ビルド ログのリンクをたどると、Google Cloud Console の Cloud Build ログに移動します。以下は、そのログの最後のセクションです。この時点よりもはるかに多くのログがありますが、問題ないようです。
ご覧のとおり、エラーメッセージは
何が間違っていると言っているのか理解できません。75e33-ID をユーザー アカウントにマップできません。マップできる場合でも、権限を拒否していると主張しているリソースは何ですか?また、それに対して何ができますか? 私にはGoogleクラウドの内部のように思えますが、どうすればよいのかわかりません。
どんなアイデアでも大歓迎です。
私が試したこと
gcloud auth revokegcloud auth login現在のプロジェクトの正しいアカウントでログインしていることを確認するgcloud config list電流projectが正しいことを確認しました。- 実行する
gcloud app deployと、デプロイを実行する前に確認を求めるプロンプトが表示されたときに、プロジェクト情報が正しいことも確認しました - ユーザー アカウントが(まだ)Google Cloud Console IAM に正しい役割で追加されていることを確認しました
google-cloud-platform - 他のアクセス/ベアラー トークンを使用して、Google の IAM ポリシーを変更できますか
新しいメールの通知を受け取るGmailwebhookTriggerに取り組んでいます。トピックに複数のメンバーを追加したいということは、トピックで複数の人の通知を受け取りたいということです。そのためには、そのメンバーを pub/sub サブスクライバーとして iampolicy コンソールに追加する必要があります。次のエラーが表示されることはできません
次のAPIを打つことによって
また、次の他のAPIをヒットしようとすると、同じエラーが発生します
それを修正するためにドキュメントに記載されているすべてのことを行いましたが、そうすることができません。しかし、次の URL で IamConsole のプロジェクトに外部ユーザーを所有者として追加するとhttps://console.cloud.google.com/iam-admin/ia?project=testProject、達成したいことを達成できます。しかし、私が手動でやらなければならないことは、自分のプロジェクトの完全な権利を他のユーザーに与えることです。外部ユーザーがクラウドのポリシーを変更できるようにするには、サービス アカウントを使用して外部ユーザーを認証する必要があります。しかし、私はそれを行う方法がわかりません。手動で何もしなくてもよいように、サービス アカウントまたはその他の方法でユーザーを認証する方法を提案してください。
google-cloud-platform - API 呼び出しを介して Google Cloud IAM ポリシーにアクセスするために必要なスコープのリスト
ユーザーのベアラー/アクセス コードを使用して、Google Cloud IAM ポリシー コンソールにアクセスしようとしています。トピックへのサブスクリプションを作成するためのアクセス許可を同じユーザーに付与したい ステップ 1 で取得した電子メール アドレスを使用して、ユーザーにトピックへのアクセス権を付与する ユーザーなどのメンバーを関連付けるバインディングのコレクションであるポリシーを表示するには役割を持つアカウントまたはサービス アカウント。詳細は以下の URL を参照してくださいhttps://cloud.google.com/iam/docs/granting-changing-revoking-access。読み取り-変更-書き込みパターンを使用してリソースのポリシーを更新するには。これは、ユーザー アクセスを作成、変更、または取り消すための明確な方法がないことを意味します。
代わりに、すべての変更は次の方法で行われます: 次の API で getIamPolicy() を呼び出して現在のポリシーを読み取る
https://cloudresourcemanager.googleapis.com/v1/projects/gmail-trigger-1534948877977:getIamPolicy返されたポリシーを、テキスト エディターまたはプログラムを使用して編集し、目的のメンバーとそのロール付与を追加または削除します。
api に従って setIamPolicy() を呼び出し、更新されたポリシーを書き込みます
https://cloudresourcemanager.googleapis.com/v1/projects/gmail-trigger-1534948877977:setIamPolicy。しかし、どちらの場合も、次のエラーが発生します。{ "エラー": { "コード": 403, "メッセージ": "呼び出し元に権限がありません", "ステータス": "PERMISSION_DENIED" } }
他の操作も行っているため、スコープのリストを使用しました。使用したスコープのリストは次のとおりです。
私の質問は、私には何らかの範囲が欠けているのか、それとも他の手段でそうしなければならないのかということです. プログラムで行うことはできませんが、コンソールに入ることで手動で行うことができます。