带有Google服务帐户主题的Generate_Access_Token()
在python中,我尝试使用Delegated domain-wide authority、而不是使用SERVICE_ACCOUNT_FILE通过服务帐户调用Gmail API。 我的目标是避免为服务帐户创建密码。相反,我将Service Account Token Creator角色分配给了进程所有者(本地开发中的我,生产中的App Engine服务帐户)。 在下面的代码中,我成功地
..
google-iam相关内容
googleapi:错误403:必需的';Compute.Organations.enableXpnHost';权限
我已在组织级别向我的用户授予我的管理员用户和服务帐户用户";Compute Shared VPC Admin";角色,但我似乎无法启用请求的权限。我还授予拥有namidalab-dev-Networks项目的文件夹级别的角色。在IAM管理控制台UI中选择namidalab-dev-Networks项目时,我的管理员用户和服务帐户用户无法使用计算共享vPC管理员选项。 如何将此
..
如何在 Google Cloud Run 中生成 Blob 签名 URL?
在 Google Cloud Run 下,您可以选择您的容器正在运行的服务帐号.使用默认计算服务帐号无法生成签名 url. 此处列出的解决方法适用于 Google Cloud Compute - 如果您允许服务帐户的所有范围.在 Cloud Run 中似乎没有办法做到这一点(我找不到). https://github.com/googleapis/google-auth-library
..
如何以编程方式使用 PHP Lib 在 Google Console Cloud 平台中创建项目?
我正在尝试使用 PHP 客户端库在 Google 控制台云中创建一个项目.我从 https://cloud 复制了此示例代码.google.com/resource-manager/reference/rest/v1/projects/create#php 采取的步骤/遇到问题: 这一行"$requestBody = new \Google_Service_CloudResourceM
..
如何在谷歌云平台 (GCP) 中跨服务 (API)、资源类型和项目列出、查找或搜索 iam 策略?
在 Google Cloud Platform (GCP) 中,您只能通过调用 getIamPolicy(gcloud 中的 get-iam-policy)来获取特定资源的 IAM 政策. 是否可以列出、搜索、列出、搜索或查找跨资源、服务或项目的 IAM 策略? 这需要回答以下问题: 服务帐号有哪些角色? 哪些资源是公开共享的? 政策是否包含已删除的用户? 用户离开我公司后
..
如何使用 oauth.tools 获取 Google Web 应用程序的令牌?
我想使用 OAuth.tools 为我的网站获取访问令牌、刷新令牌和 ID 令牌我在 Google Identity Platform 中设置的应用程序?我不确定如何配置 OAuth.tools 以与 Google 的 OAuth 服务器通信,并且有各种流程,但我不确定哪些适用于我的 Web 应用程序.例如,我应该在这里填写什么才能使其与 OAuth.tools 配合使用: 解决方案 为此
..
Google Cloud SQL恢复BAK文件
我是Google Cloud的新手.我创建了一个Cloud SQL实例,需要从 .bak 文件还原数据.我在GCS存储桶中有 .bak 文件,并且正在尝试使用Microsoft Management Studio->任务->还原进行还原.但是我无法访问该文件. 任何人都可以帮助我解决如何从 .bak 文件还原的过程吗? 解决方案 您需要授予Cloud SQL服务帐户对文件存储所在存储
..
限制对GCE实例上元数据的访问
是否有某种方法可以限制对内部元数据IP的访问?背景为:https://about.gitlab.com/blog/2020/02/12/plundering-gcp-escalating-privileges-in-google-cloud-platform/ 当我用curl取回所有数据时,我可以看到我的google帐户的电子邮件地址以及其他内容.我想限制数据本身,并尽可能地访问数据.据我所
..
无法开始备份:请求失败,状态码为400 Google Cloud
我正在尝试为Firestore创建一个备份系统.当我尝试部署该指南的每一步时,代码,它返回了请求失败,状态码为400 PROJECT-ID@appspot.gserviceaccount.com权限:Cloud Datastore导入导出管理员,编辑,存储管理员 这是app.js的代码 'use strict';const axios = require('axios');const
..
Google Project同意设置为“内部"/“谁是我的组织的成员"以及如何管理会员?
免责声明: https://console.cloud.google.com/support/社区在这里领导.Google的文档太恐怖了,所以给了我一个机会,让我不会被低估到dev/null 的深度. 出于迫切需要,我正在将监视我们的Gmail访问的私人应用程序迁移到OAuth 2,并且在此过程中,有必要创建一个 OAuth同意屏幕.由于此应用程序仅在内部使用,因此为“应用程序类型"选择"内部
..
如何通过服务帐户创建dataproc集群
我对该文档感到非常困惑,在此处输入链接描述 服务帐户要求和限制:*仅在创建集群时才能设置服务帐户.*您需要先创建服务帐户,然后才能创建将与该服务帐户关联的Cloud Dataproc集群.*一旦设置,就无法更改用于群集的服务帐户. 这意味着我无法创建服务帐户,该帐户具有创建dataproc集群的作用?对于Now,我只能通过自己的帐户"gcloud auth login"创建一个datapro
..
将消息发布到数据流中的Pubsub主题
在Dataflow中将消息发布到发布/订阅主题的推荐方法是什么.我曾经使用过客户端API,但认为这不是在Dataflow中处理此问题的最佳方法. PublishResponse response = client.projects().topics().publish(fullTopicName,publishRequest).执行(); 解决方案 将消息从Dataflow作业发布到Pu
..
(gcloud.app.deploy)HTTP错误403:< account>没有storage.objects.get访问Google Cloud Storage对象
当我尝试按照此处的示例进行操作时: https://cloud.google.com/appengine/docs/flexible/python/quickstart , gcloud应用程序部署 给我以下错误: 错误:(gcloud.app.deploy)HTTP错误403:* account1 *没有storage.objects.get访问Google Cloud Storage
..
使用gcloud重新验证服务帐户时会发生什么?
我听说,如果服务帐户具有较高的特权,但是访问范围受到限制,并且我们需要以某种方式对没有OAuth的服务进行身份验证,那么我们可以使用我们拥有的密钥对服务帐户进行重新身份验证(假设我们知道如何). 是真的,重新验证服务帐户可以为我们提供云平台范围吗? gcloud auth激活服务帐户--key-file key.json 解决方案 范围是OAuth权限机制.Google Clo
..
无法分配iam.serviceAccounts.signBlob权限
TLDR;我无法将IAM权限分配给服务帐户. 我正在构建一个测试,该测试涉及使用Firebase Auth铸造自定义令牌.当我点击时: const令牌=等待admin.auth().createCustomToken('test',{isAdmin:是的,}) 引发以下错误 权限iam.serviceAccounts.signBlob是执行所需的服务帐户上的此操作projects/
..
Kubernetes Pod无法从容器注册表(gcp)中提取图像
我想用一个存在于"eu.gcr.io"(相同项目)上的新映像来更新我在kubernetes上的部署,我之前已经做过.但是现在,吊舱无法拉动图像,因为它们无权这样做.这是我们在pod日志中得到的错误. Failed to pull image "eu.gcr.io/my-gcp-project/my-image:v1.009": rpc error: code = Unknown desc
..
如何在Google Cloud Run中生成Blob签名的URL?
在Google Cloud Run下,您可以选择容器正在运行的服务帐户.使用默认的计算服务帐户无法生成签名的URL. 如果您允许服务帐户的所有范围,则此处列出的解决方法适用于Google Cloud Compute.在Cloud Run中似乎并没有做到这一点(我找不到). https://github.com/googleapis/google-auth -library-python
..
Google Cloud Natural Language API的IAM角色
我想将Google Cloud Natural Language API与它的Node.js库一起使用.对于身份验证,我使用了 docs 建议的服务帐户 文档建议使用角色“所有者",但要使用生产“更细化"的权限.不幸的是,他们没有提到可用的角色.在 IAM文档中也找不到角色,我通常在其中查找角色/权限 哪些角色可用于NLP API?有AutoML角色,并且由于AutoML与NLP相关,所以也
..
您需要执行此操作的权限.所需权限:resourcemanager.projects.setIamPolicy
我检查了IAM& GCP控制台用户界面中的管理员.我有两个角色:(Company name) Project Owner和Editor.成员是我公司的电子邮件地址. 但是当我尝试编辑(编辑按钮)其他人的角色和权限时,出现以下消息: 您需要此操作的权限. 所需权限:resourcemanager.projects.setIamPolicy 我的(Company name) Proj
..
如何启用"iam.serviceAccounts.actAs"服务帐户的权限?
我正在尝试通过遵循本指南,它说我需要“对正在部署的服务帐户的iam.serviceAccounts.actAs权限".我正在使用的服务帐户是@cloudbuild.gserviceaccount.com,但是我在项目的“权限"页面上看不到添加该帐户的选项. 解决方案 关键点在于服务帐户是一种资源.您需要为您的身份添加IAM角色到服务帐户(资源).这将授予您对资源(服务帐户)的权限.
..