Java 谷歌云服务如何为GKE上的Anthos运行连接到不同组织的不同项目上的Firestore？_Java_Google Cloud Firestore_Google Kubernetes Engine_Google Cloud Run_Google Anthos

Java 谷歌云服务如何为GKE上的Anthos运行连接到不同组织的不同项目上的Firestore？

java google-cloud-firestore

Java 谷歌云服务如何为GKE上的Anthos运行连接到不同组织的不同项目上的Firestore？,java,google-cloud-firestore,google-kubernetes-engine,google-cloud-run,google-anthos,Java,Google Cloud Firestore,Google Kubernetes Engine,Google Cloud Run,Google Anthos,我在GKE上为Anthos做了一个Cloud Run服务。然后，我想让它连接到一个不同组织的项目中的Firestore。它如何连接到Firestore 我在OrganizationA的ProjectA上为Anthos在GKE上创建了一个云运行服务。云运行服务的编程语言是Java，googlecloudfirestore库并且，我在OrganizationB（无组织）的ProjectB上创建了Firestore DB 然后，尝试访问FirestoreDB的云运行服务时，我收到了类似blow的错

我在GKE上为Anthos做了一个Cloud Run服务。然后，我想让它连接到一个不同组织的项目中的Firestore。它如何连接到Firestore

我在OrganizationA的ProjectA上为Anthos在GKE上创建了一个云运行服务。云运行服务的编程语言是Java，googlecloudfirestore库

并且，我在OrganizationB（无组织）的ProjectB上创建了Firestore DB

然后，尝试访问FirestoreDB的云运行服务时，我收到了类似blow的错误消息

{"message":"Internal Server Error: com.google.api.gax.rpc.PermissionDeniedException: io.grpc.StatusRuntimeException: PERMISSION_DENIED: Missing or insufficient permissions."}

一切取决于你的要求。根据这一点，在项目B的IAM部分向服务帐户授予

角色/数据存储.user

或

角色/数据存储.viewer

（单击添加并粘贴服务帐户的电子邮件）

根据您的GKE部署，服务帐户可以是默认的计算服务帐户（

-compute@developer.gserviceaccount.com

）或其他东西，如果您已经定制了集群

所有这些都取决于您的需求。根据这一点，在项目B的IAM部分向服务帐户授予

角色/数据存储.user

或

角色/数据存储.viewer

（单击添加并粘贴服务帐户的电子邮件）

根据您的GKE部署，服务帐户可以是默认的计算服务帐户（

-compute@developer.gserviceaccount.com

）或其他，如果您已经自定义了集群

我将roles/datastore.owner放在projectB IAM上projectA的计算引擎默认服务帐户上。我好像工作了，非常感谢！！我将roles/datastore.owner放在projectB IAM中projectA的计算引擎默认服务帐户上。我好像工作了，非常感谢！！