启用范围权限

Question

我试图在这个文档之后创建一个签名的URL，但是我不明白如何为我的云函数启用作用域。

我确信我的云函数有cloudfunctions.serviceAgent，其中包括signBlob。但是医生说，它需要https://www.googleapis.com/auth/iam或https://www.googleapis.com/auth/cloud-platform范围，我不知道如何启用它们。

Answer 1

是在随机尝试了几件事之后发现的。

• 从控制台转到IAM页面。
• 单击your-project-id@appspot.gserviceaccount.com服务帐户上的铅笔图标。我之所以选择这样做，是因为GCF日志查看器中的错误说：

在服务帐户projects/your-project-id/serviceAccounts/your-project-id@appspot.gserviceaccount.com上执行此操作需要权限iam.serviceAccounts.signBlob。

• 添加角色Cloud Functions Service Agent并完成。

同样的角色，Cloud Functions Service Agent，也应该分配给service-projectnumber@gcf-admin-robot.iam.gserviceaccount.com，以确保您的函数可以被创建和更新。见访问控制。