Развернутая облачная функция Google должна считывать данные из хранилища.Оба находятся в одном проекте (Function и Bucket).Функция имеет объект Bucket «триггер создания», который отлично работает.Но когда дело доходит до чтения содержимого объекта, появляется сообщение «Отказано в доступе» (как показано в журналах).
Это похоже на проблему с правами доступа.Хотя функция использует учетную запись службы по умолчанию, созданную GCP с ролью редактора, которая, как я обнаружил в документах, не должна иметь проблем с разрешениями для чтения хранилища.
Что похоже на то, что япропущено что-то действительно важное.
Еще одна вещь, на которую следует обратить внимание: несколько дней назад произошел несчастный случай, когда некоторые части проекта были удалены в результате несчастного случая, после чего весь проект был восстановлен до прежнего состояния.,И это было время, когда такие странные вещи начали происходить.До этой аварии у нас не было проблем с разрешениями доступа к функциям ...
Журнал выполнения функции следует:
//Real values ommitted
Function execution started update-from-bucket
update-from-bucket triggered by: Event XXX, Event Type: google.storage.object.finalize, Bucket: BUCKET_NAME, File: FILE_NAME update-from-bucket
update-from-bucket submitted: Job PROJECT_NAME finished.
update-from-bucket [ { reason: 'accessDenied', update-from-bucket
update-from-bucket 'Access Denied: File gs://BUCKET_NAME/FILE_NAME: Access Denied' } ]