使用具有发布/订阅发布者角色的服务帐户时出现403错误

时间:2017-06-11 13:58:09

标签: google-authentication google-cloud-pubsub

创建了一个具有1个角色的服务帐户:Pub / Sub Publisher。

尝试将消息发布到我得到的主题:

{ message: 'User not authorized to perform this action.',
   domain: 'global',
   reason: 'forbidden' }

使用项目所有者服务帐户时,我成功发布了消息。

尝试使用google-cloud和googleapis节点包,并且两者都遇到了相同的行为。 我做错了什么?

感谢。

1 个答案:

答案 0 :(得分:0)

当我转到特定主题时 - >权限,我看到服务帐户显示为继承权限,然后我专门添加了服务帐户的client_email与相同的角色(发布/订阅发布者),并看到继承更改为"混合" ,再次尝试并成功。