拒绝访问(&Q;)。提供的作用域未经授权&尝试使用睡觉接口公开对象时出错
我正在尝试对Google云存储存储桶中的单个对象设置权限,使它们可以公开查看,遵循the steps indicated in Google's documentation。当我尝试使用我们的应用程序服务帐户发出这些请求时,失败并显示HTTP状态403和以下消息: 访问被拒绝。提供的范围未经授权。 其他请求工作正常。当我尝试做同样的事情,但是通过为我的个人帐户提供令牌时,对对象的ACL
..
google-cloud-iam相关内容
googleapi:错误403:必需的';Compute.Organations.enableXpnHost';权限
我已在组织级别向我的用户授予我的管理员用户和服务帐户用户";Compute Shared VPC Admin";角色,但我似乎无法启用请求的权限。我还授予拥有namidalab-dev-Networks项目的文件夹级别的角色。在IAM管理控制台UI中选择namidalab-dev-Networks项目时,我的管理员用户和服务帐户用户无法使用计算共享vPC管理员选项。 如何将此
..
尝试在 Cloud Run 中使用 Google Cloud Storage 时调用者没有权限
..
GCP - terraform 删除了所有政策,我该如何恢复
我按照 terraform 运行.我错误地使用了 google_storage_bucket_iam_policy 而不是 google_storage_bucket_iam_binding 因此它没有添加新策略,而是替换了所有现有策略. 数据“google_iam_policy"“部署脚本管理策略"{捆绑 {角色=“角色/storage.objectAdmin"成员= [“serviceAcc
..
Terraform GCP 项目创建
我正在尝试使用 terraform 创建一个谷歌云项目.我将此链接作为参考...https://femrtnz.medium.com/automating-gcp-projects-with-terraform-d571f0d94742 我遵循了媒体帖子中关于项目创建和 IAM 角色的说明.从看起来你需要一个单独的项目和服务帐户来创建带有 terraform 的项目.我还参考了有关该主题的谷
..
gcloud - 错误:(gcloud.app.deploy) 获取应用程序的权限错误
我正在尝试在谷歌云上部署 node js 应用程序,但出现以下错误 - 第 1 步:错误:(gcloud.app.deploy) 获取应用程序的权限错误 [apps/mytest-240512].请确保您使用的是正确的项目 ID,并且您有权查看项目上的应用程序. 我正在运行以下命令 - gcloud 构建 submit .--config cloudbuild.yaml 我的 cloudb
..
您的应用程序已使用来自 Google Cloud SDK 的最终用户凭据进行身份验证,而 translate.googleapis.com 不支持
阅读类似问题后,如: 我正在使用 gcp 服务帐户,但在调用对话流 api 时出现错误: 和 为什么是 Google Cloud API试图以最终用户的身份连接? 并应用建议的解决方案我仍然收到错误: 引起:com.google.api.client.googleapis.json.GoogleJsonResponseException: 403 Forbidden{“
..
如何列出我的 Google Cloud 项目的所有 IAM 用户
我希望能够列出与我的项目关联的所有用户和服务帐户(最好使用 gcloud CLI 工具,但很高兴进行 API 调用如果需要的话). 我可以使用 this,但是如何也列出所有用户?我期待类似以下的内容,但我在 doco 中看不到任何内容: gcloud beta iam 用户列表 解决方案 列出项目中的所有服务帐号 以下命令列出与项目关联的所有服务帐户: $ gcloud iam
..
如何在谷歌云平台 (GCP) 中跨服务 (API)、资源类型和项目列出、查找或搜索 iam 策略?
在 Google Cloud Platform (GCP) 中,您只能通过调用 getIamPolicy(gcloud 中的 get-iam-policy)来获取特定资源的 IAM 政策. 是否可以列出、搜索、列出、搜索或查找跨资源、服务或项目的 IAM 策略? 这需要回答以下问题: 服务帐号有哪些角色? 哪些资源是公开共享的? 政策是否包含已删除的用户? 用户离开我公司后
..
如何列出与 gcp 服务帐户关联的角色?
在 google cloud gui 控制台中,我转到“IAM & admin">“服务帐户"并创建了一个名为“my-service-account"的具有查看者角色的服务帐户. 然后我运行了这个命令: gcloud iam service-accounts get-iam-policy my-service-account@mydomain.iam.gserviceaccount.com
..
GCP 客户端工具的最佳身份验证策略
我想用python构建一个客户端gcp工具. 我想避免通过 subprocess 调用 glcoud 工具,所以我选择了 sdk 客户端库 调用. 根据文档以及 this 非常全面文章中,身份验证有两种选择: a) 使用应用程序默认凭据(即 gcloud 在幕后使用的凭据) b) 使用服务帐户并将应用指向相应的 .json 文件. 我已经尝试过 (a) 并收到以下警告
..
限制对GCE实例上元数据的访问
是否有某种方法可以限制对内部元数据IP的访问?背景为:https://about.gitlab.com/blog/2020/02/12/plundering-gcp-escalating-privileges-in-google-cloud-platform/ 当我用curl取回所有数据时,我可以看到我的google帐户的电子邮件地址以及其他内容.我想限制数据本身,并尽可能地访问数据.据我所
..
Google Project同意设置为“内部"/“谁是我的组织的成员"以及如何管理会员?
免责声明: https://console.cloud.google.com/support/社区在这里领导.Google的文档太恐怖了,所以给了我一个机会,让我不会被低估到dev/null 的深度. 出于迫切需要,我正在将监视我们的Gmail访问的私人应用程序迁移到OAuth 2,并且在此过程中,有必要创建一个 OAuth同意屏幕.由于此应用程序仅在内部使用,因此为“应用程序类型"选择"内部
..
使用IntelliJ IDEA进行调试时,如何将服务帐户凭据添加到Google App Engine?
我正在开发使用Google Cloud Storage的Google App Engine(标准环境)应用程序.我已使用适用于云的App Engine API存储,直到现在为止,它使用数据存储为Cloud Storage提供了本地仿真.随着这些API的过时,我决定使用推荐的API ,但是在本地服务器上运行时,我一直在使用凭据(我已经在使用新的云代码插件,而不是旧的
..
如何使用HTTP请求对GCP AI平台预测进行身份验证
通过遵循 数字是模型的输入. 我收到以下答复: {“错误":{“代码":401,“消息":“请求缺少必需的认证凭证.预期的OAuth 2访问令牌,登录cookie或其他有效的身份验证凭据.请参阅https://developers.google.com/identity/sign-in/web/devconsole-project.",“状态":“未授权"}} 我使用RestM
..
尝试在Cloud Run中使用Google Cloud Storage时,呼叫者没有权限
我正在尝试通过Cloud Storage在Google Cloud Run上获取Node项目设置.使用创建的服务帐户时,我遇到了身份验证问题. 在创建服务帐户时,我确实成功下载了JSON令牌,并在本地开发环境中使所有内容正常运行. 问题是,当我将应用程序成功部署到Cloud Run时,出现以下错误:错误:呼叫者没有权限 当我尝试获取用于将文件上传到存储桶的签名URL时,会发生这种
..
您无权在此位置创建项目
已解决:在Google云平台中,我需要创建一个新项目来为应用创建新的oauth凭证. 但这不会让我在我的组织下创建更多项目.它说我无权在此位置创建项目.我目前只有2个项目,并且只有1个组织.否,因为我需要设置其他oauth同意屏幕,所以我不能使用exisitng项目. 我是管理员,拥有所有者权限,所以没有其他人可以联系我. 我有一个g套件帐户,所以我想知道这是否是原因.越来越多的
..
提供来自Google Cloud Storage的Google客户服务帐户的keyFilename
要连接到与Google Cloud Function不同的GCP项目中存在的Google Cloud BigQuery,我将按以下方式创建BigQuery客户端: const {BigQuery} = require('@ google-cloud/bigquery');const options = {keyFilename:"path/to/service_account.json",pr
..
如何使用Resource Manager API在“无组织"下列出我的GCP项目?
我似乎找不到用于 Project List API方法,仅列出我有权访问但在“无组织"下的项目. 是否有针对此的过滤器?实现该目标的方法是什么? 解决方案 根据文档,您应该可以使用过滤器来检查项目是否属于父级(组织).通过cli可以起作用: gcloud项目列表--filter ="parent.id.yesno(yes ='Yes',no ='No')= No" 这也可以:
..
无法分配iam.serviceAccounts.signBlob权限
TLDR;我无法将IAM权限分配给服务帐户. 我正在构建一个测试,该测试涉及使用Firebase Auth铸造自定义令牌.当我点击时: const令牌=等待admin.auth().createCustomToken('test',{isAdmin:是的,}) 引发以下错误 权限iam.serviceAccounts.signBlob是执行所需的服务帐户上的此操作projects/
..