Я пытаюсь развернуть облачную функцию с именемgener_image с помощью функций gcloud. Вот команда, которую я пытаюсь:
gcloud functions deploy generate_image \
--gen2 \
--runtime=python310 \
--region=europe-west3 \
--source=. \
--entry-point=generate_image \
--trigger-http \
--allow-unauthenticated
Однако я сталкиваюсь со следующей ошибкой:
ОШИБКА: (gcloud.functions.deploy) ResponseError: status=[400], code=[Ok], message=[Один или несколько пользователей, указанных в политике, не принадлежат разрешенному клиенту, возможно, из-за политики организации.]
Я понимаю, что эта ошибка указывает на политику организации, ограничивающую удостоверения, которым разрешено развертывать функции. Я проверил свои разрешения IAM и подтвердил, что у меня есть необходимые роли (я являюсь владельцем своего проекта). Однако проблема сохраняется.
Может ли кто-нибудь подсказать, как устранить эту ошибку и успешно развернуть мою облачную функцию?
Возможно, это связано с политикой организации iam.allowedPolicyMemberDomains
. Вы пытаетесь установить --allow-unauthenticated
, что может быть ограничено этой политикой:
Некоторые продукты Google Cloud, такие как BigQuery, Cloud Functions, Cloud Run, Cloud Storage и Pub/Sub, поддерживают обмен общедоступными данными. Применение ограничения общего доступа домена в политике организации предотвратит общий доступ к данным.
Чтобы публиковать данные публично, отключите общий доступ, ограниченный доменом. временное ограничение для ресурса Project, где данные, которые вы хочу поделиться проживает. После того как вы опубликуете ресурс публично, вы можете затем снова включите ограничение общего доступа, ограниченное доменом.
Эта политика не только ограничивает тех, кто может развертывать облачные функции, но и тех, кто может получить к ним доступ, и вы пытаетесь сделать их общедоступными, что запрещено этой политикой организации.
спасибо за ответ, дополнительный вопрос здесь: stackoverflow.com/questions/78720384/…