Я использую движок облачных приложений Google. Я пытаюсь программно создать новую версию службы в Google App Engine. Я попытался создать учетную запись службы IAM на https://console.cloud.google.com/iam-admin/serviceaccounts со всеми разрешениями для Google App Engine.
Результат:
403 Forbidden { "error": { "code": 403, "message": "The caller does not have permission", "status": "PERMISSION_DENIED" } }
Я не смог заставить его работать как в googleapis SDK, так и в онлайн-версии.
googleapis
https://developers.google.com/apis-explorer/#p/appengine/v1/appengine.apps.services.versions.create?appsId=default&servicesId=test-11111&_h=14&resource=%257B%250A++%2522id%2522%253A+%252220191003t225144%2522%250A%257D&
tl; dr
Какие разрешения необходимы для appengine.apps.services.versions.create endpoint
Appengine использует Appengine default service account, просто настройте свое приложение таким образом и настройте соответствующие разрешения.
Appengine default service account
Мне нужно было все эти 3 прицела, чтобы он работал
'https://www.googleapis.com/auth/appengine.admin', 'https://www.googleapis.com/auth/cloud-platform', 'https://www.googleapis.com/auth/cloud-platform.read-only',
Похоже, что вы назначили правильные роли, потому что все эти роли содержат разрешение appengine.versions.create:
appengine.versions.create
Если вы уже назначеныэти роли в вашей учетной записи службы, проверьте свои учетные данные, которые вы используете для вызова API, и убедитесь, что вы проходите аутентификацию с подходящей учетной записью службы.
См. также: