【发布时间】:2021-01-26 21:40:24
【问题描述】:
我在 GCP 项目上遇到问题
我在应用程序上添加了 IAP。我允许专业 google 域上的每个用户。
我发现 IAP 不是一个好的解决方案。我终于从项目中删除了 IAP。我取消了功能。我删除了角色/成员。
现在所有项目都崩溃了: 当我尝试通过触发器部署我的服务时,Cloud Build 返回该错误 “错误:(gcloud.app.deploy)PERMISSION_DENIED:您无权充当'ID@appspot.gserviceaccount.com'” 当我向服务发起 http 请求时,该服务不会创建实例。 我有那个错误“等待网络连接打开。主题:“app/invalid”地址:127.0.0.1:8080”
帐户“ID@appspot.gserviceaccount.com”具有所有者角色。
我已经检查了 IAM 角色,它似乎没有丢失一个,我已经检查了其他项目,看起来不错。
这不是应用程序的代码,因为我在本地的笔记本电脑上尝试过,并且服务运行良好。 我已经使用 gcloud 命令部署了我的服务,但是这些服务无法访问我有错误 500,因为我的应用程序没有部署。
我不知道我必须在 IAM 中更改哪个角色才能修复所有应用程序。
【问题讨论】:
-
错误消息表明您的 Cloud Build 服务帐户没有足够的权限部署到 App Engine。您能否在 Console-> Cloud Build-> 设置页面中检查其权限,并确保已启用 App Engine 和 Service Account User 角色?
-
感谢您非常有趣的回答。我在 CloudBuild 参数中的其他项目中看到仅启用了 App Engine Admin,用于使用触发器的相同部署。为什么自从添加了 IAP 然后删除了参数服务帐户用户角色必须启用。
-
我终于解决了我的问题。非常感谢您的回答。
-
好吧,我会发布它作为答案。
-
@Tim 如果 Emil 的回答解决了您的问题,请将其标记为已接受
标签: google-app-engine google-iap