Google官方文档和Firebase CLI社区构建器文档中为Cloud Build服务帐户建议的权限不足:
1.在权限表中,找到以@www.example.com结尾的电子邮件,然后单击铅笔图标。 cloudbuild.gserviceaccount.com , and click on the pencil icon.
1.将Cloud Build Service Account、Firebase Admin和API Keys Admin roles相加。
当我执行firebase deploy时,我仍然在Cloud Build中收到以下错误:
HTTP错误:403,您访问的页面不存在
我尝试了不同的Firebase IAM角色,Editor和Owner。到目前为止,只有Owner角色可以工作。这对于云构建服务帐户来说权限太大了,并且违反了最小权限模型。
一切都在同一个谷歌云项目中。
有人知道如何解决这个问题吗?或者知道缺少了哪个角色/权限?
2条答案
按热度按时间bgtovc5b1#
对于我们的项目(广泛使用Firestore、Functions、Hosting和Storage),下面是我们列出的列表。关键的是,我想避免使用"Firebase Admin",因为我不想让这个服务帐户读取/写入我的Firestore数据:
avwztpqn2#
tl;dr似乎是“意外的许可扩展”,已得到纠正。
我可以将角色限制为:
Cloud Build Service AccountFirebase AdminAPI Keys Admin