那些遇到过的问题

Google Cloud IAM中缺少Cloud Function用户代理角色

Joe*_*ery 1 google-cloud-platform google-cloud-functions google-iam

我正在一个Google Cloud项目中处理一系列Cloud Functions,由于某种原因,我突然收到此错误: 

Deployment failure:
Missing necessary permission resourcemanager.projects.getIamPolicy for service-1092904037961@gcf-admin-robot.iam.gserviceaccount.com on resource projects/la-cloud-functions. Please grant service-1092904037961@gcf-admin-robot.iam.gserviceaccount.com the Cloud Functions Service Agent role. You can do that by running 'gcloud iam service-accounts add-iam-policy-binding projects/la-cloud-functions --member=service-1092904037961@gcf-admin-robot.iam.gserviceaccount.com --role=Cloud Functions Service Agent'
Run Code Online (Sandbox Code Playgroud)

当我尝试运行修订的命令时,除了格式错误的错误响应(您不能拥有--role=Cloud Functions Service Agent-应该是--role=roles/cloudfunctions.serviceAgent)之外,还:

gcloud iam service-accounts add-iam-policy-binding projects/la-cloud-functions --member=service-1092904037961@gcf-admin-robot.iam.gserviceaccount.com --role=roles/cloudfunctions.serviceAgent
Run Code Online (Sandbox Code Playgroud)

我收到此错误:

The requested URL <code>/v1/projects/la-cloud-functions/serviceAccounts/projects/la-cloud-functions:getIamPolicy?alt=json</code> was not found on this server.
Run Code Online (Sandbox Code Playgroud)

最后,尝试通过控制台分配Cloud Functions Server Agent角色给了我另一个惊喜-该角色从列表中丢失了,应该在服务管理下:

在此处输入图片说明

我尝试通过使用以下命令重新启用Cloud Functions API来重置服务帐户:

gcloud services enable cloudfunctions.googleapis.com

但同样,没有成功。

任何人都对如何解决此问题并使Cloud Functions Service Agent角色再次可用有任何想法?

TIA-乔

Joh*_*ley 5

请尝试以下步骤解决此问题:

禁用云功能API:

gcloud services disable cloudfunctions.googleapis.com --project la-cloud-functions
Run Code Online (Sandbox Code Playgroud)

等待约一分钟以完成禁用。

使用CLI或IAM下的GCP控制台删除云功能成员帐户。

gcloud projects remove-iam-policy-binding la-cloud-functions --member="serviceAccount:service-1092904037961@gcf-admin-robot.iam.gserviceaccount.com" --role="roles/cloudfunctions.serviceAgent"
Run Code Online (Sandbox Code Playgroud)

等一下 然后,验证该成员已在IAM下的GCP控制台中删除。

启用Cloud Functions API:

gcloud services enable cloudfunctions.googleapis.com --project la-cloud-functions
Run Code Online (Sandbox Code Playgroud)

返回GCP控制台。您应该找到一个新的Google Cloud Functions Service代理成员。

注意:

您使用错误的命令添加cloudfunctions.serviceAgent。这是正确的命令:

gcloud projects add-iam-policy-binding la-cloud-functions --member="serviceAccount:service-1092904037961@gcf-admin-robot.iam.gserviceaccount.com" --role="roles/cloudfunctions.serviceAgent"
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

841 次

最近记录:

6 年,10 月 前
相关归档
停止运行 Cloud Run 服务 - 安全原因 10
Google Cloud Shell 无法启动;抛出超出使用限制的消息 9
将Google Datastore连接到Google Data Studio 8
可以手动向SpeechClient提供GoogleCredential(在.NET API中)吗? 5
如果不希望返回任何内容,我应该在 https 可调用函数中返回什么 5
从 gitlab 部署 Cloud Function 时出错 5
在Google云中部署react app 4
减少Google Cloud SQL中的内存使用量 4
避免 Firebase 可调用函数的 CORS 预检 4
Google Cloud Code 的 Cloud Run 扩展将 Docker 镜像存储在 Cloud Storage 而不是 Artifact Registry 0
难疑归档
如何确定最初克隆本地Git存储库的URL? 3782
如何使用JavaScript复制到剪贴板? 3131
如何有效地迭代Java Map中的每个条目? 3113
如何测试私有函数或具有私有方法,字段或内部类的类? 2593
Git获取远程分支 2088
什么是MVP和MVC,有什么区别? 2081
如何在Python中追加文件? 1446
为什么有两种方法可以在Git中取消暂存文件? 1109
"正确"的JSON日期格式 1071
Access-Control-Allow-Origin标头如何工作? 1050