我设置了一个Cloud Run
,它在Cloud Storage
上使用Bucket
。在本地,我在Docker Container
中运行它,凭证使用json
文件传递,从IAM & Admin
创建和下载,并且它可以工作。部署时,写入桶会抛出一个错误:
{
500 unable to sign bytes: googleapi: Error 403: Permission 'iam.serviceAccounts.signBlob' denied on resource (or it may not exist).
Details:
[{
"@type": "type.googleapis.com/google.rpc.ErrorInfo",
"domain": "iam.googleapis.com",
"metadata": {
"permission": "iam.serviceAccounts.signBlob"
},
"reason": "IAM_PERMISSION_DENIED"
}]
[]
}
任何想法?
我必须将Service Account Token Creator
添加到服务帐户中。我这样做了,但它没有工作,因为需要部署新版本的服务,所以:
- 添加角色
Service Account Token Creator
- 部署新版本的服务