我正在使用Google Cloud App Engine。我正在尝试以编程方式在Google App Engine中创建服务的新版本。我尝试在https://console.cloud.google.com/iam-admin/serviceaccounts上创建具有Google App Engine所有权限的IAM服务帐户。
结果:
403 Forbidden
{
"error": {
"code": 403,
"message": "The caller does not have permission",
"status": "PERMISSION_DENIED"
}
}
我无法同时在googleapis
SDK和在线版本上使用它。
tl; dr
appengine.apps.services.versions.create端点需要什么权限
答案 0 :(得分:0)
您似乎已分配了正确的角色,因为所有这些角色都包含appengine.versions.create
权限:
如果您已将这些角色分配给您的服务帐户,请检查用于进行API调用的凭据,并确保您使用正确的服务帐户进行身份验证。
另请参阅:
答案 1 :(得分:0)
Appengine使用Appengine default service account
,只需以这种方式配置您的应用并相应地自定义权限。
答案 2 :(得分:0)
我需要具备这3个范围,才能使其正常工作
'https://www.googleapis.com/auth/appengine.admin',
'https://www.googleapis.com/auth/cloud-platform',
'https://www.googleapis.com/auth/cloud-platform.read-only',