已部署的Google Cloud Function应该从存储桶中读取数据。两者都在同一个项目中(功能和存储桶)。 该函数具有一个Bucket对象“创建触发器”,可以正常工作。但是,在读取对象的内容时,会出现“拒绝访问”消息(如在日志中找到的那样)。
这似乎是一个权限问题。尽管该功能使用的是由GCP创建的具有编辑者角色的默认服务帐户(正如我在docs中发现的那样),但应该认为读取存储桶的权限没有问题。
似乎我缺少了一些非常重要的东西。
还有另外一件事要注意:几天前发生了一起事故,事故导致部分项目零件被拆除,之后整个项目又恢复到以前的状态。而这正是奇怪的事情开始发生的时候。在这次事故发生之前,我们在功能访问权限方面没有问题...
功能运行日志如下:
//Real values ommitted
Function execution started update-from-bucket
update-from-bucket triggered by: Event XXX, Event Type: google.storage.object.finalize, Bucket: BUCKET_NAME, File: FILE_NAME update-from-bucket
update-from-bucket submitted: Job PROJECT_NAME finished.
update-from-bucket [ { reason: 'accessDenied', update-from-bucket
update-from-bucket 'Access Denied: File gs://BUCKET_NAME/FILE_NAME: Access Denied' } ]