Cloud Functions 返回 403 错误也具有 Cloud Functions Invoker 权限

Posted 2023-02-22

【中文标题】Cloud Functions 返回 403 错误也具有 Cloud Functions Invoker 权限

【英文标题】：Cloud Functions returns 403 error also with Cloud Functions Invoker permissions

【发布时间】：2022-01-08 05:36:24

【问题描述】：

在 GCP 内：

我在 Google Cloud Functions 中创建了一个函数。 我想从 Google Workflows 调用该函数。 我添加了一个具有“Cloud Functions Invoker”权限的服务帐户。 我在 Google Workflows 中创建了一个工作流，它使用具有我之前添加的“Cloud Functions Invoker”权限的服务帐户。 我运行工作流...失败并显示“HTTP 服务器响应错误代码 403”。

如果我使用具有“Cloud Functions Invoker”权限的服务帐户，为什么会出现 403 错误？如果我为它工作的功能禁用身份验证，但我需要身份验证，因为它不是公共 API。

【参考方案1】：

推荐的答案 Google Cloud

这必须在工作流代码中添加：

auth:
    type: OIDC

见https://cloud.google.com/workflows/docs/calling-run-functions?authuser=1#add_auth_info