我正在尝试将自定义包添加到 GCP 上的云功能中,
我有正确的权限,并且可以在我关注时导入包本教程 https://cloud.google.com/artifact-registry/docs/python/store-python在同一个 GCP 项目中。
即使我手动指定角色,我也无法从外部 GCP 项目添加工件:工件注册表阅读器到部署云功能的服务帐户。
我还在上面发布了一个问题谷歌云平台问题跟踪器 https://issuetracker.google.com/issues/231345778
我在调查和回答时用我的发现更新了 Google 问题跟踪器这个问题 https://stackoverflow.com/q/67490412/9267296
我将在下面给出该答案的简短摘要,但请参阅我的答案以了解更多详细信息。
Summary
因此,总而言之,对存储库的第一次身份验证是通过您使用的任何 SA 完成的。
愚蠢的是,下载本身是通过您要部署云功能的项目中的内置 Cloud Build SA 完成的。恕我直言,这应该由与第一个相同的 SA 完成。
请注意,Cloud Build 的内置 SA 的格式为<PROJECT-NUMBER>@cloudbuild.gserviceaccount.com
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)