Ошибка развертывания функций gcloud: один или несколько пользователей, указанных в политике, не принадлежат разрешенному клиенту

Я пытаюсь развернуть облачную функцию с именемgener_image с помощью функций gcloud. Вот команда, которую я пытаюсь:

gcloud functions deploy generate_image \  
    --gen2 \
    --runtime=python310 \
    --region=europe-west3 \
    --source=. \
    --entry-point=generate_image \
    --trigger-http \
    --allow-unauthenticated

Однако я сталкиваюсь со следующей ошибкой:

ОШИБКА: (gcloud.functions.deploy) ResponseError: status=[400], code=[Ok], message=[Один или несколько пользователей, указанных в политике, не принадлежат разрешенному клиенту, возможно, из-за политики организации.]

Я понимаю, что эта ошибка указывает на политику организации, ограничивающую удостоверения, которым разрешено развертывать функции. Я проверил свои разрешения IAM и подтвердил, что у меня есть необходимые роли (я являюсь владельцем своего проекта). Однако проблема сохраняется.

Может ли кто-нибудь подсказать, как устранить эту ошибку и успешно развернуть мою облачную функцию?

Создание приборной панели для анализа данных на GCP - часть I
Создание приборной панели для анализа данных на GCP - часть I
Недавно я столкнулся с интересной бизнес-задачей - визуализацией сбоев в цепочке поставок лекарств, которую могут просматривать врачи и...
1
0
67
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Возможно, это связано с политикой организации iam.allowedPolicyMemberDomains. Вы пытаетесь установить --allow-unauthenticated, что может быть ограничено этой политикой:

Некоторые продукты Google Cloud, такие как BigQuery, Cloud Functions, Cloud Run, Cloud Storage и Pub/Sub, поддерживают обмен общедоступными данными. Применение ограничения общего доступа домена в политике организации предотвратит общий доступ к данным.

Чтобы публиковать данные публично, отключите общий доступ, ограниченный доменом. временное ограничение для ресурса Project, где данные, которые вы хочу поделиться проживает. После того как вы опубликуете ресурс публично, вы можете затем снова включите ограничение общего доступа, ограниченное доменом.

https://cloud.google.com/resource-manager/docs/organization-policy/restricting-domains#public_data_sharing

Эта политика не только ограничивает тех, кто может развертывать облачные функции, но и тех, кто может получить к ним доступ, и вы пытаетесь сделать их общедоступными, что запрещено этой политикой организации.

спасибо за ответ, дополнительный вопрос здесь: stackoverflow.com/questions/78720384/…

DarioB 08.07.2024 12:46

Другие вопросы по теме