我正在尝试使用 gcloud 函数部署部署一个名为generate_image 的云函数。 这是我正在尝试的命令:
gcloud functions deploy generate_image \
--gen2 \
--runtime=python310 \
--region=europe-west3 \
--source=. \
--entry-point=generate_image \
--trigger-http \
--allow-unauthenticated
但是,我遇到了以下错误:
错误:(gcloud.functions.deploy) ResponseError: status=[400], code=[Ok], message=[策略中指定的一个或多个用户不属于允许的客户,可能是由于组织策略所致。 ]
我了解此错误表示组织策略限制了允许部署功能的身份。 我已检查我的 IAM 权限并确认我拥有必要的角色(我是我的项目的所有者)。 然而问题依然存在。
任何人都可以提供有关如何解决此错误并成功部署我的云功能的见解吗?
这可能是由于组织政策
iam.allowedPolicyMemberDomains
。您尝试设置 --allow-unauthenticated
,这可能会受到此策略的限制:
BigQuery、Cloud Functions、Cloud Run、Cloud Storage 和 Pub/Sub 等部分 Google Cloud 产品支持公共数据共享。 在组织策略中实施域限制共享约束将阻止公共数据共享。
要公开共享数据,请禁用域限制共享 暂时限制您所存储数据的项目资源 想要分享居住地。公开共享资源后,您可以 然后重新启用域限制共享约束。
此策略不仅限制谁可以部署 Cloud Functions,还限制谁可以访问它。