Question

目前我有2个项目

项目A -使用开放式api端点部署App引擎。我能够使用在项目A

中创建的服务帐户访问终结点

打开api的

    security:
  - google_id_token: []
  - api_key: []

securityDefinitions:
  # This section configures basic authentication with an API key.
  api_key:
    type: "apiKey"
    name: "key"
    in: "query"
      google_id_token:
        authorizationUrl: ""
        flow: "implicit"
        type: "oauth2"
        x-google-issuer: "https://accounts.google.com"
        x-google-jwks_uri: "https://www.googleapis.com/oauth2/v3/certs"

问题是当我尝试使用Project B服务帐户唱歌以使用Project A端点

错误：

 "Permission iam.serviceAccounts.signBlob is required to perform this operation on service account"

我找不到与“ singBlob”相关的任何角色

Answer 1

为了使用IAM签名数据，传递给API的服务帐户需要具有某些权限。收到此错误后，您需要转到GCP控制台的IAM和管理页面，并assign

Service account token creator role

到相关服务帐户。

跨项目端点访问-GCP

1 个答案: