ric*_*p10 5 google-cloud-logging
我正在使用 Golang 库 cloud.google.com/go/logging 并希望发送运行时日志记录。
已经有一个 GOOGLE_APPLICATION_CREDENTIALS .json 文件 - 并且正在使用谷歌存储和 firebase - 所以我知道凭据正在工作。
通过日志记录,我收到错误“错误 403:调用者没有权限,禁止”
应用程序凭证中的帐户是一个服务帐户,我一直在查看 IAM 权限。没有明显的日志记录权限(还有其他堆栈驱动程序权限,用于调试、跟踪等,但这些似乎不起作用)。
因此,假设到目前为止我处于正确的位置 - 服务帐户需要什么权限才能将日志记录数据发送到 stackdriver 日志记录?
如果我们查看用于将条目写入日志的logging.logEntries.createAPI,我们会发现需要IAM 权限。
更详细的文章可以在访问控制指南中找到。
这描述了各种角色,包括:
roles/logging.logWriter| 归档时间: |
|
| 查看次数: |
10361 次 |
| 最近记录: |