Я пытаюсь создать подписанный URL-адрес после этого документация но я не понимаю, как включить область для моей облачной функции.
Я уверен, что моя облачная функция cloudfunctions.serviceAgent который включает signBlob. Но затем документ говорит, что ему нужно либо https://www.googleapis.com/auth/iam или https://www.googleapis.com/auth/cloud-platform область, которую я понятия не имею, как их включить.
Нашел после того, как попробовал несколько вещей наугад.
your-project-id@appspot.gserviceaccount.com сервисный аккаунт. Я выбрал это, потому что ошибка в GCF Logs Viewer говорит:Разрешение iam.serviceAccounts.signBlob требуется для выполнения этой операции в проектах учетных записей служб / your-project-id / serviceAccounts /your-project-id@appspot.gserviceaccount.com
Cloud Functions Service Agent и готово.Та же роль, Cloud Functions Service Agent, следует назначить service-projectnumber@gcf-admin-robot.iam.gserviceaccount.com а также чтобы убедиться, что ваша функция может быть создана и обновлена. Видеть Контроль доступа.