Рейтинг:2

Server

googleapi: ошибка 403: [email protected] не имеет доступа storage.objects.get к объекту Google Cloud Storage

neuberfran

02.12.2022, 21:53

Я продолжаю пробовать свой проект на основе этого: https://github.com/GoogleCloudPlatform/iot-умное-домашнее-облако

Моя проблема:

cloudfunctions.googleapis.com google.cloud.functions.v1.CloudFunctionsService.UpdateFunction проекты/casaminha-2e0ca/местоположения/us-central1/функции/syncOnRemove [email protected] Ошибка сборки: не удалось разрешить источник: googleapi: ошибка 403: [email protected] не имеет доступа storage.objects.get к объекту Google Cloud Storage., запрещено com.google.net.rpc3.client.RpcClientException: APPLICATION_ERROR; google.devtools.cloudbuild.v1/ArgoAdminV1.CreateBuild; не удалось разрешить источник: googleapi: ошибка 403: [email protected] не имеет storage.objects. получить доступ к объекту Google Cloud Storage., запрещено;AppErrorCode=3;StartTimeMs=999999999999540;неизвестно;ResFormat=AUTOMATIC;ServerTimeSec=0.9999999999999999;LogBytes=256;Non-

Я удалил 27 июля 2021 г. облачную сборку или облачный запуск (я не использую облачный запуск в своем проекте). Я удалил в консоли GCP. Я думал, что именно это выдавало ошибку учетных данных в моем проекте действий в Google. Затем я начал получать текущую ошибку.

Я помню, что удаленная мной учетная запись службы была связана только с контроллером Google (там был вопросительный знак)

Я думаю, что команда gcf восстановит это.Но не уверен, что это правильно. И я также не знаю, как использовать gcf-sources-<PROJECT_NUMBER>-

Я продолжаю пробовать действия в Google, используя firestore и GCP.

команды:

firebase --project casaminha-2e0ca functions:config:set cloudiot.region=us-central1

firebase --project casaminha-2e0ca functions:config:set smarthome.id=567617xxxxxxxxxxxxx9r9upjxxxxxxx0t.apps.googleusercontent.com smarthome.secret=D99999999999

firebase --project casaminha-2e0ca functions:config:set smarthome.key="99999999"

развертывание firebase --project casaminha-2e0ca

Это мой проект в github:https://github.com/neuberfran/firebasefunction

Это мой багтрекер: https://issuetracker.google.com/issues/194942955?pli=1

Вы можете помочь

1308

1 + 0

облачное хранилище Google

облачная платформа Google

Рейтинг:2

Server

JM Gelilio

03.12.2022, 04:00

Когда вы используете облачную функцию, для развертывания вашей облачной функции должен быть включен Cloud Build API, это хорошо задокументировано в руководстве (Прежде чем вы начнете). Учетная запись службы Cloud Build будет автоматически создана, когда вы включите службу Cloud Build в своем проекте Google Cloud, и она выглядит следующим образом:

[PROJECT-ID]@cloudbuild.gserviceaccount.com

В соответствии с этим:

Я удалил 27 июля 2021 г. облачную сборку или облачный запуск (я не использую облачный запуск в своем проекте) Я удалил в консоли GCP

Пожалуйста, обрати внимание, удаление сервисной учетной записи:

Когда вы удаляете учетную запись службы, приложения больше не будут иметь доступ к ресурсам Google Cloud через эту учетную запись службы.

И исходя из вашего трекер проблем, кажется, решение состоит в том, чтобы восстановить удаленную учетную запись службы. Удаленная учетная запись службы может быть восстановлена в течение 30 дней. Чтобы отменить удаление или восстановить, вы должны найти числовой идентификатор или ACCOUNT_ID для удаленной учетной записи службы, которую вы можете получить в Cloud Logging/Log Explorer, вот учебник.

Получив числовой идентификатор или ACCOUNT_ID, запустите в интерфейсе командной строки, Cloud Shell или Cloud SDK следующее:

gcloud beta iam service-accounts восстановить ACCOUNT_ID

вывод:

восстановленАккаунт:
  электронная почта: SA_NAME@PROJECT_ID.iam.gserviceaccount.com
  тег: BwWWE7zpApg=
  имя: проекты/PROJECT_ID/serviceAccounts/SA_NAME@PROJECT_ID.iam.gserviceaccount.com
  oauth2ClientId: '123456789012345678901'
  Идентификатор проекта: PROJECT_ID
  уникальный идентификатор: 'ACCOUNT_ID'

ОБНОВИТЬ:

0 + 5

neuberfran

03.12.2022, 18:01

спасибо Но еще не решен. Я поставил это: resource.type="service_account" resource.labels.email_id="[email protected]" «Удалить сервисную учетную запись» и это: gcloud beta iam service-accounts восстановить 2716495694158255 и результат не удовлетворил. Как решить? https://drive.google.com/drive/folders/1fqX5r9GY09a2zZbsoGbxQZ_6eY9JTSTw?usp=sharing

Ответить

neuberfran

03.12.2022, 19:03

Об этой части.: [PROJECT-ID]@cloudbuild.gserviceaccount.com (согласно картинкам на гугл диске) Я вижу важные различия между проектом, который является причиной этой темы, и другим проектом (в котором есть другой тип ошибки) . Отличия, указывающие на решение моей проблемы https://drive.google.com/drive/folders/1oLIU1tDprVIw3rzM8OBpsRwx7ChVdLWp

Ответить

JM Gelilio

03.12.2022, 20:58

Не используйте новый проект, используйте проект, в котором вы удалили свою учетную запись службы. Перед запуском команды восстановления убедитесь, что вы установили проект Google Cloud в интерфейсе командной строки, используя `gcloud config set project [PROJECT_ID]`.

Ответить

neuberfran

04.12.2022, 23:52

Решено. Но мне не нужно было восстанавливать в сервисе (или что-то еще из GCP), что я мог бы удалить. Образы Google Drive были важны для меня, чтобы увидеть разницу между 1 новым и тем, что отсутствовало в моем сервисе GCP / AOG в консоли GCP.Мой [email protected] отсутствует: учетная запись службы Cloud Build. Если хотите, отредактируйте что-нибудь в своем ответе, чтобы я посчитал его правильным, иначе я отвечу. Спасибо

Ответить

JM Gelilio

04.12.2022, 23:57

Рад познакомиться с @neuberfran! Проголосовать за мой ответ достаточно, когда вы чувствуете, что он вам помогает, еще лучше, если вы предоставите свой собственный ответ с полной информацией, чтобы помочь другим.

Ответить

JM Gelilio

01.03.2023, 07:44

@neuberfran, пожалуйста, напишите свой ответ.

Ответить

Рейтинг:0

Server

Alex Flint

29.07.2023, 22:23

В моем случае я только недавно включил Cloud Build API в своем проекте, и мне просто пришлось подождать еще 2 минуты, и это сработало. Я рад, что не стал зря возиться с ролями IAM, пока ждал!

0 + 0

Рейтинг:0

Server

intotecho

09.06.2023, 06:06

В моем случае я не удалял учетную запись службы, а только роли IAM для учетной записи службы.

Решение состоит в том, чтобы перейти на страницу IAM и добавить участника: [PROJECT-ID]@cloudbuild.gserviceaccount.com с ролью: Учетная запись службы Cloud Build

0 + 0

Admin

Этот вопрос на других языках:

EN: googleapi: Error 403: [email protected] does not have storage.objects.get access to the Google Cloud Storage object

TH: googleapi: ข้อผิดพลาด 403: [email protected] ไม่มี storage.objects.get เข้าถึงวัตถุ Google Cloud Storage

RO: googleapi: Eroare 403: [email protected] nu are acces storage.objects.get la obiectul Google Cloud Storage

RU: googleapi: ошибка 403: [email protected] не имеет доступа storage.objects.get к объекту Google Cloud Storage

VI: googleapi: Lỗi 403: [email protected] không có quyền truy cập storage.objects.get vào đối tượng Google Cloud Storage

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.