google-app-engine - pricing - precios google app engine
No tengo permiso para acceder a la aplicaciĆ³n mientras se implementa la cuenta de servicio de Google (5)
Ejecute el siguiente comando para verificar si el proyecto está asociado con la cuenta correcta.
gcloud config list
Si no está asociado con la cuenta, utilice
gcloud auth login
para configurarlo con la cuenta de proyecto correcta.
Después de crear la cuenta de servicio de Google con el permiso que se muestra a continuación, la implementación falla con el mensaje. Estoy fallando en entender donde esto va mal.
====
$ gcloud iam service-accounts get-iam-policy [email protected]
bindings:
- members:
- serviceAccount:[email protected]
role: roles/owner
etag: Bxxxxxxxxg=
====
$ gcloud auth activate-service-account --key-file ../a.json
Activated service account credentials for: [[email protected]]
$ gcloud app deploy
ERROR: (gcloud.app.deploy) You do not have permission to access app [appid].
Lo tengo funcionando ahora.
$ gcloud app deploy --log-http --verbosity=debug
La razón por la que estaba fallando, parecía estar relacionada con la habilitación de la API de App Engine (el enlace se mostraba en la salida del comando). Habilite la API - luego intente la implementación nuevamente (esta vez sin --log-http, ya que esto provoca una falla en gcloud).
Puede habilitar la "API de administración de Google App Engine" a través de la página de la consola de Google Cloud Platform API. https://console.cloud.google.com/apis/api/appengine.googleapis.com/
Para añadir a la respuesta de npr. Ejecute esto en el comando si no se ha autenticado para su aplicación / proyecto predeterminado (después de habilitar la API):
gcloud auth application-default login
Para aquellos que intentan implementarse utilizando una cuenta de servicio y los comandos de gcloud, deberá configurar los siguientes tres roles:
-
App Engine Deployer
-
Storage Admin
-
Cloud Build Editor
Desde los documentos de control de acceso :
El rol de App Engine Deployer por sí solo otorga el permiso adecuado para implementarse utilizando la API de administración. Para utilizar otras herramientas de App Engine, como los comandos de gcloud, también debe tener la función de administrador de almacenamiento y la función de editor de compilación en la nube.
Si está intentando implementar una aplicación de nodo, esto puede ser insuficiente. Mi API estaba habilitada y seguí todo lo que se indica en las instrucciones de GCP , sin embargo, sigo obteniendo el You do not have permission to access app
. Finalmente lo arregló agregando dos roles más a la cuenta de servicio:
- Proyecto> Navegador
- Cloud Build> Cuenta de servicio Cloud Build