我们正在尝试使用GCR的容器分析API在发现图片漏洞时通过pub / sub发送通知。使用完整的管理员帐户,我们可以正常运行,但无法使用服务帐户。
我们已确认该服务帐户对仪表板中的Container Analysis API具有完全访问权限,但是我们提出的任何请求都会被拒绝。当我们在golang库中调用containerClient.GetOccurrence时,就会发生我们的错误。
是否需要在项目级别授予特殊权限才能使其正常工作?
答案 0 :(得分:0)
设法回答了我自己的问题。
有问题的服务帐户缺少IAM中的role / containeranalysis.occurrences.viewer角色。