无法从云调度程序调用云功能

时间:2020-05-13 11:07:44

标签: google-cloud-platform google-cloud-functions scheduler

  1. 默认情况下,我的云调度程序通过terraform将“ project-id-compute@developer.gserviceaccount.com”用于oidc令牌。
  2. 我已为此服务帐户分配了“云调度程序服务代理”角色。
  3. 还已将角色/cloudfunction.invoker分配给相同的角色。 仍然我的调度程序日志上出现权限被拒绝错误。
  4. 对我来说,没有SA格式为“ service-project-id@gcp-sa-cloudscheduler.iam.gserviceaccount.com”,我也不认为SA名称会像我赋予的权限或角色一样受到影响默认的。

可能会出什么问题吗?

1 个答案:

答案 0 :(得分:0)

您需要Cloud Scheduler代理服务帐户disabled: this.props.ProductsList.length === 0, (而不是问题中提到的project_id)

只需转到IAM页面,单击“添加”,在电子邮件字段中填写正确的服务帐户名称,然后在其上使用cloud Scheduler Service Agent角色即可。

相关问题
最新问题