Google cloud platform 云功能IAM角色:403禁止
我想保护我的云函数,通过这样做,我删除了用于调用云函数的allUsers角色。相反,我将云调用程序角色分配给一个服务帐户,然后使用该服务帐户调用我的云函数。然而,我仍然得到一个403禁止错误。我不确定问这个问题的最佳方式是什么,但我不知道我是否遗漏了一个步骤,或者我是否做了完全错误的事情。403禁止:当用户由于缺少调用函数的权限而未获得授权时,会出现此错误消息。一些开发人员可能会将此与错误配置相混淆,您应该确保allUsers在函数的IAM策略中具有角色/cloudfunctions.invoker角色。问得好,但请添加一些有关使您达到目的的步骤的信息。脚本是最好的,屏幕截图也可以…但不如文本好。您将角色分配给了错误的资源。总之,将调用程序角色分配给指定服务帐户电子邮件地址为成员的函数。然后使用身份令牌调用函数,并将访问群体设置为函数URL(HTTP授权头)。编辑问题,1)详细说明如何设置函数授权2)调用函数的代码。提示:云函数和云运行使用相同的授权方法。Internet上有许多教程,其中包含示例代码。您可以在执行调用的地方共享这些代码吗?您从来没有提到您添加了带有令牌的授权头,这应该是问题所在。Google cloud platform 云功能IAM角色:403禁止,google-cloud-platform,google-cloud-functions,google-iam,Google Cloud Platform,Google Cloud Functions,Google Iam,我想保护我的云函数,通过这样做,我删除了用于调用云函数的allUsers角色。相反,我将云调用程序角色分配给一个服务帐户,然后使用该服务帐户调用我的云函数。然而,我仍然得到一个403禁止错误。我不确定问这个问题的最佳方式是什么,但我不知道我是否遗漏了一个步骤,或者我是否做了完全错误的事情。403禁止:当用户由于缺少调用函数的权限而未获得授权时,会出现此错误消息。一些开发人员可能会将此与错误配置相混淆,您应该确保allUsers在函数的IAM策略中具有角色/cloudfunctions.invok