问题标签 [google-iam]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-cloud-platform - 由于服务帐户错误,无法在 Google Cloud 中使用打包程序创建映像
- 我在 Gcloud 中创建了一个服务帐户。
- 在我的 Mac 上安装了 Gcloud。
每当我运行我的打包程序模板时,它都会抱怨这个帐户,我不知道它来自哪里。
打包机模板:
错误:
为什么要尝试使用123412341234-compute@developer.gserviceaccount.com?
我在我的谷歌云项目下创建了一个具有计算管理员 v1 权限的服务帐户,我下载了我的 json 文件并将其重命名为 accounts.json。该服务帐户的名称不同(release-builder@rare-truck-123456.iam.gserviceaccount.com),但打包程序似乎忽略了它并追踪了一些奇怪的帐户。
甚至我的 cli 命令也会gcloud info返回正确的服务帐户:
谷歌云 SDK [188.0.1]
firebase - 从 Firebase Cloud Functions 调用 Google ML 引擎的预测
我尝试使用邮递员的HTTP API 方法在我部署的一个模型上调用预测请求,我得到了这个作为响应:
{ "error": { "code": 401, "message": "Request is missing required authentication credential. Expected OAuth 2 access token, login cookie or other valid authentication credential. See https://developers.google.com/identity /sign-in/web/devconsole-project .", "status": "UNAUTHENTICATED" } }
我意识到我们需要身份验证,所以我尝试使用 Firebase Cloud Functions 进行相同的 HTTP 调用,但仍然得到与上述相同的响应。我做了一些挖掘,发现了所有可以与云功能一起使用的服务,我在其中看到了 ML Engine。
我在模型的权限选项卡中将 Cloud Functions 服务帐户添加为 ML Engine Owner,希望它添加 API 调用所需的身份验证,但仍然无法正常工作。
我不想同样使用 cli 或 python-client-library,目的是使这项工作无服务器。
谁能帮助我了解为什么会发生这种情况,或者我还能如何对预测请求进行 HTTP 调用?
谢谢。
google-cloud-dataflow - 将消息发布到 Dataflow 中的 Pubsub 主题
将消息发布到 Dataflow 中的 Pub/Sub 主题的推荐方法是什么。我使用过客户端 API,但认为这不是在 Dataflow 中处理此问题的最佳方式。
google-compute-engine - 使用 ApplicationDefaultCredentials 时,服务帐户项目 ID 设置为 null
我正在尝试使用 java 调用 Google IoT 核心 API。当我在创建服务帐户时使用控制台上提供的 JSON 文件来创建 GoogleCredentials 对象时,它的 serviceAccountProjectID 字段设置为适当的值,但是当我使用应用程序默认凭据(在绑定到同一服务帐户的计算引擎 vm 上)获取GoogleCredentials,serviceAccountProjectID 设置为 null。有没有办法以编程方式获取 ProjectID?
google-app-engine - 将非 Google 帐户添加到 App Engine 的 IAM 和电子邮件发件人
我正在尝试在 Google App Engine 中添加电子邮件发件人帐户。该域不是 Google Apps 域。
当我尝试将帐户添加为 IAM 用户时,它说该帐户必须有一个 google 帐户。当我尝试创建一个 Google 帐户时,它会强制我创建一个 @gmail 帐户作为其中的一部分。
完成所有操作后,我就可以将我的新电子邮件域添加到 IAM 中,但只要我保存并刷新页面 - 它就会显示我创建的 @gmail 别名。它不会让我将自己的域添加为电子邮件发件人,因为只有 @gmail 在 IAM 中。
这是坏了吗?
更新 结果我不小心将一个gmail帐户也分配给了Google帐户,并且覆盖了名称。我进入谷歌帐户并从产品列表中删除了 Gmail,我能够在 IAM 中添加子域并作为有效发件人。
google-app-engine - Google App Engine 访问跨项目资源
我正在尝试构建可以对资源进行跨项目管理的rest API。基本上试图构建一个可以管理其他项目中资源的集中式应用程序。用于查看和管理其他项目资源的 Web 界面和 REST API。(CloudSQL、存储桶...)
我可以使用 Compute Engine 来实现这一点,方法是在管理项目中创建一个服务帐户,然后在其他项目中使用此服务帐户创建一个 IAM。如何使用 Google App Engine 实现这一目标?
google-cloud-storage - 删除了谷歌云存储的所有权限
我删除了谷歌云存储控制台上的所有权限。现在,即使使用 gsutil,我也无法删除存储桶内容或向用户添加权限。
我想删除存储桶,我该怎么做。
firebase - Crashlytics 关闭事件权限
在 Firebase crashlytics 控制台中,是否可以向对整个项目具有只读权限的开发人员授予关闭 crashlytics 事件的授权?
我已经为开发者尝试了以下权限:
- 错误报告管理员
- 错误报告用户
- 错误事件作者
- 查看器(整个项目)
google-app-engine - 如何启用服务帐户将 ssl 证书部署到谷歌应用引擎项目?
我想自动将 ssl 证书部署到我的 Google App Engine 项目。我希望能够使用服务帐户来执行此操作。
这是我的命令:
但是我收到了这个错误:
我可以授予服务 a/c 什么样的权限以使其工作?
我已将这些角色授予服务帐户:
google-cloud-platform - 无法使用服务帐户订阅 google pub 子主题
我试图理解此链接中存在的谷歌云示例中给出的示例
此示例创建一个服务帐户、一个 VM 和一个 Pub/Sub 主题。VM 作为服务帐户运行,并且服务帐户具有订阅者对 Pub/Sub 主题的访问权限,从而使在 VM 上运行的服务和应用程序可以访问 Pub/Sub 主题。
但是,当我尝试部署此示例时,出现以下错误
它提到用户无权执行此操作。我无法理解它提到的是哪个用户。由于我是项目所有者并且我的帐户是项目的所有者,我应该能够部署一个脚本,该脚本可以设置 IAM 策略以订阅 pubsub 主题。
可能是我上面的理解有误。有人可以帮助理解为什么这个例子失败了吗?
另外我希望如果运行此示例需要任何其他配置,则应在 README 文件中提及。但是没有说明。