问题描述
我在GCP项目上有问题
我在应用程序上添加了IAP。我允许专业google域中的每个用户。
我发现IAP不是一个好的解决方案。我终于从项目中删除了IAP。我取消了功能切换。然后我删除了角色/成员。
现在所有项目都崩溃了: 我尝试通过触发器部署服务时,Cloud Build返回该错误 “错误:(gcloud.app.deploy)PERMISSION_DENIED:您无权充当'[email protected]'” 当我启动对服务的http请求时,该服务不会创建实例。 我遇到了“正在等待网络连接打开的错误。主题:“应用程序/无效”地址:127.0.0.1:8080“
帐户“ [email protected]”具有所有者角色。
我已经检查了IAM角色,似乎没有一个,我检查了其他项目,看起来不错。
这不是应用程序的代码,因为我在本地的便携式计算机中尝试过,并且服务运行良好。 我已经使用gcloud命令部署了我的服务,但是这些服务无法访问,我出现500错误,原因是我的应用未部署。
我不知道我必须在IAM中更改哪个角色才能修复所有应用程序。
解决方法
此错误意味着Cloud Build服务帐户无法代表App Engine服务帐户执行操作。您可以在“控制台”->“云构建”->“设置启用服务帐户用户角色”中添加此权限。最近应该进行了一些更改,使此要求适用于App Engine部署。