【发布时间】:2018-05-24 22:47:21
【问题描述】:
在过去 2 个月中,我们的 IAM 用户/角色设置已成功允许 BigTable 访问。
过去两天;我们遇到了用户帐户的权限错误(服务帐户仍然能够访问 BigTable)
我们在 Web UI 中遇到了用户权限错误:
{
"error": {
"code": 403,
"message": "The caller does not have permission",
"status": "PERMISSION_DENIED"
}
}
当使用来自
的用户帐户凭据时"com.google.cloud.bigtable" % "bigtable-hbase-1.x"
堆栈跟踪:
Caused by: io.grpc.StatusRuntimeException: PERMISSION_DENIED: The caller does not have permission
at io.grpc.Status.asRuntimeException(Status.java:517)
at com.google.cloud.bigtable.grpc.async.AbstractRetryingOperation.onError(AbstractRetryingOperation.java:165)
at com.google.cloud.bigtable.grpc.async.AbstractRetryingOperation.onClose(AbstractRetryingOperation.java:143)
at com.google.cloud.bigtable.grpc.scanner.RetryingReadRowsOperation.onClose(RetryingReadRowsOperation.java:203)
at com.google.cloud.bigtable.grpc.io.ChannelPool$InstrumentedChannel$2.onClose(ChannelPool.java:210)
at io.grpc.ForwardingClientCallListener.onClose(ForwardingClientCallListener.java:41)
at com.google.cloud.bigtable.grpc.io.RefreshingOAuth2CredentialsInterceptor$UnAuthResponseListener.onClose(RefreshingOAuth2CredentialsInterceptor.java:416)
最近是否有更严格地执行 https://cloud.google.com/bigtable/docs/access-control 中列出的 permissions 的更改 - 那么我们是否应该更新 IAM 角色?
编辑 1: 尝试更新角色以包括以下内容;但仍然发生同样的错误:
编辑 2: 三天后;问题已解决,Google 将访问权限恢复为原来的工作方式(用户帐户可以再次查看数据。)
【问题讨论】:
标签: permissions gcloud google-cloud-bigtable