Java 谷歌云服务如何为GKE上的Anthos运行连接到不同组织的不同项目上的Firestore?
我在GKE上为Anthos做了一个Cloud Run服务。然后,我想让它连接到一个不同组织的项目中的Firestore。它如何连接到Firestore 我在OrganizationA的ProjectA上为Anthos在GKE上创建了一个云运行服务。 云运行服务的编程语言是Java,googlecloudfirestore库 并且,我在OrganizationB(无组织)的ProjectB上创建了Firestore DB 然后,尝试访问FirestoreDB的云运行服务时,我收到了类似blow的错误消息Java 谷歌云服务如何为GKE上的Anthos运行连接到不同组织的不同项目上的Firestore?,java,google-cloud-firestore,google-kubernetes-engine,google-cloud-run,google-anthos,Java,Google Cloud Firestore,Google Kubernetes Engine,Google Cloud Run,Google Anthos,我在GKE上为Anthos做了一个Cloud Run服务。然后,我想让它连接到一个不同组织的项目中的Firestore。它如何连接到Firestore 我在OrganizationA的ProjectA上为Anthos在GKE上创建了一个云运行服务。 云运行服务的编程语言是Java,googlecloudfirestore库 并且,我在OrganizationB(无组织)的ProjectB上创建了Firestore DB 然后,尝试访问FirestoreDB的云运行服务时,我收到了类似blow的错
{"message":"Internal Server Error: com.google.api.gax.rpc.PermissionDeniedException: io.grpc.StatusRuntimeException: PERMISSION_DENIED: Missing or insufficient permissions."}
一切取决于你的要求。根据这一点,在项目B的IAM部分向服务帐户授予
角色/数据存储.user
或角色/数据存储.viewer
(单击添加并粘贴服务帐户的电子邮件)
根据您的GKE部署,服务帐户可以是默认的计算服务帐户(
-compute@developer.gserviceaccount.com
)或其他东西,如果您已经定制了集群所有这些都取决于您的需求。根据这一点,在项目B的IAM部分向服务帐户授予角色/数据存储.user
或角色/数据存储.viewer
(单击添加并粘贴服务帐户的电子邮件)
根据您的GKE部署,服务帐户可以是默认的计算服务帐户(
-compute@developer.gserviceaccount.com
)或其他,如果您已经自定义了集群我将roles/datastore.owner放在projectB IAM上projectA的计算引擎默认服务帐户上。我好像工作了,非常感谢!!我将roles/datastore.owner放在projectB IAM中projectA的计算引擎默认服务帐户上。我好像工作了,非常感谢!!