Question

我正在使用Google Cloud App Engine。我正在尝试以编程方式在Google App Engine中创建服务的新版本。我尝试在https://console.cloud.google.com/iam-admin/serviceaccounts上创建具有Google App Engine所有权限的IAM服务帐户。

结果：

403 Forbidden

{
 "error": {
  "code": 403,
  "message": "The caller does not have permission",
  "status": "PERMISSION_DENIED"
 }
}

我无法同时在googleapis SDK和在线版本上使用它。

https://developers.google.com/apis-explorer/#p/appengine/v1/appengine.apps.services.versions.create?appsId=default&servicesId=test-11111&_h=14&resource=%257B%250A++%2522id%2522%253A+%252220191003t225144%2522%250A%257D&

tl; dr

appengine.apps.services.versions.create端点需要什么权限

Answer 1

您似乎已分配了正确的角色，因为所有这些角色都包含appengine.versions.create权限：

所有者（角色/所有者）
编辑器（角色/编辑器）
App Engine管理员（roles / appengine.appAdmin）
App Engine Deployer（roles / appengine.deployer）

如果您已将这些角色分配给您的服务帐户，请检查用于进行API调用的凭据，并确保您使用正确的服务帐户进行身份验证。

另请参阅：

Answer 2

Appengine使用Appengine default service account，只需以这种方式配置您的应用并相应地自定义权限。

Answer 3

我需要具备这3个范围，才能使其正常工作

'https://www.googleapis.com/auth/appengine.admin',
'https://www.googleapis.com/auth/cloud-platform',
'https://www.googleapis.com/auth/cloud-platform.read-only',

appengine.apps.services.versions.create需要什么权限

3 个答案: