Google Cloud Pub / Sub Pull PERMISSION_DENIED
我在本地计算机上安装了Google Cloud SDK,当我运行命令时:
gcloud beta pubsub subscriptions pull --auto-ack MY_SUBSCRIPTION_NAME
它工作正常,我可以看到消息。
但是,如果我在我创建的GCE VM中执行相同操作,则会收到以下错误:
ERROR: (gcloud.beta.pubsub.subscriptions.pull) PERMISSION_DENIED: User not authorized to perform this action.
我已经尝试过几件事,比如:
-
停止实例并添加服务帐户;
-
制作我的实例"允许完全访问所有Cloud API";
-
执行
sudo yum update google-cloud-sdk
我不知道还有什么可以让它发挥作用。有任何想法吗?请在这里告诉我。
1 个答案:
答案 0 :(得分:2)
您应该转到Cloud console subscriptions page并确保您的服务帐户拥有"发布/订阅订阅者"订阅许可。当您在订阅页面上时,可以单击订阅旁边的复选框,然后屏幕右侧将显示以下内容:
确保您的服务帐户位于带圆圈的部分,如果不是,请添加。为此,请在"添加成员"下输入服务帐户;并在"选择一个角色"下拉菜单,选择" Pub / Sub Subscriber"然后单击"添加"按钮。请注意,要添加服务帐户,您需要使用具有Pub/Sub access control rules所有者或发布/订阅管理员的帐户登录云控制台。
这与选择"允许对所有Cloud API的完全访问权限不同。"该功能表明GCE实例可以访问哪些API;它不会影响服务帐户的身份验证,以通过这些API访问所需的资源(例如,订阅)。
这可能是通过gcloud命令行工具实现的,因为您使用了用于创建订阅的Google帐户进行了身份验证。
相关问题
- Google Pub / Sub如何在Pull上设置读取超时
- gloud的Java。 PERMISSION_DENIED:Google Cloud Pub / Sub API(实验性)
- 使用.Net客户端的Google Pub子消息拉延迟问题
- Google Pub / Sub Partition Id
- Cloud Pub / Sub:使用GAE / Go Standard拉取订户
- 通过Pub / Sub进行Stackdriver度量标准?
- Google Pub / Sub pull未指定解析订阅资源的错误
- Google Cloud Pub / Sub Pull PERMISSION_DENIED
- Google Pub / Sub异步提取订阅者中的回调函数超时/中断
- Google Cloud Pub子订阅确认应答代码已过期
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?