Так что это невероятно расстраивает. Я пытаюсь создать простую функцию Google Cloud для обработки входящего веб-перехватчика. Он должен быть общедоступным. Итак, я создал его, затем некоторые люди говорили, что allUsers
необходимо предоставить роль Invoker Cloud Functions - попробовал это, все равно получаю 403. Затем я увидел сообщение на консоли, что для функций v2 мне нужен «Cloud Run Invoker». вместо этого роль (см. скриншот).
Однако я не вижу способа добавить эту роль. Роли, доступные для этой функции, крайне ограничены — нигде нет даже раздела Cloud Run, а тем более роли Invoker (я тоже использовал фильтр).
Я также попытался создать новую пользовательскую роль, просто скопировав роль «Cloud Run Invoker» — тот же результат.
Как мне сделать эту функцию общедоступной?
Для справки: это функция второго поколения. Однако ответ ниже.
Чтобы добавить роль Cloud run invoker
, выполните следующие действия:
Откройте консоль облачного запуска.
Установите флажок службы, и вы увидите разрешения в верхней части службы, как показано на изображении ниже.
Введите основной адрес электронной почты, который вы можете найти на странице IAM.
Затем вы сможете найти роль Cloud Run Invoker
в раскрывающемся списке, как показано на изображении ниже.
Вы можете найти эту информацию в официальном документе, а также туда, где вы также можете добавить ее с помощью команды.
Из этого официального документа для облачной функции второго поколения нам необходимо разрешить неаутентифицированный вызов.
Спасибо, в конце концов я нашел это. Отмечу это как ответ!
Это облачная функция 1-го или 2-го поколения?