서비스 계정에 대한 올바른 역할에도 불구하고 보안 관리자 액세스가 거부되었습니다.
Alex Meuer
Nodejs (10)에서 클라우드 함수를 작성하고 있으며 다음과 같이 비밀에 액세스하려고합니다.
const [secret] = await new SecretManagerServiceClient().accessSecretVersion({
name: `projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/latest`
})
웹 콘솔에서 비밀을 만들었고 코드에 사용 된 이름이 기존 비밀의 이름과 일치합니다. 클라우드 기능 세부 정보 페이지에 서비스 계정이라고 표시 [email protected],com되어 있으므로 여기에 secretmanager.secretAccessor역할을 추가 했습니다. 그러나 매번 동일한 오류가 발생합니다.
Error: 7 PERMISSION_DENIED: Permission 'secretmanager.versions.access' denied for resource 'projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/latest' (or it may not exist).
구체적인 버전을 지정하거나 최신 버전을 사용하더라도 차이가 없습니다.
슬라이드 쇼
HTTP 클라우드 기능 코드 :
const { SecretManagerServiceClient } = require('@google-cloud/secret-manager');
const secretManagerServiceClient = new SecretManagerServiceClient();
const name = 'projects/shadowsocks-218808/secrets/workflow/versions/latest';
exports.testSecretManager = async (req, res) => {
const [version] = await secretManagerServiceClient.accessSecretVersion({ name });
const payload = version.payload.data.toString();
console.debug(`Payload: ${payload}`);
res.sendStatus(200);
};
배포 :
gcloud functions deploy testSecretManager --runtime nodejs10 --trigger-http --allow-unauthenticated
Deploying function (may take a while - up to 2 minutes)...done.
availableMemoryMb: 256
entryPoint: testSecretManager
httpsTrigger:
url: https://us-central1-shadowsocks-218808.cloudfunctions.net/testSecretManager
ingressSettings: ALLOW_ALL
labels:
deployment-tool: cli-gcloud
name: projects/shadowsocks-218808/locations/us-central1/functions/testSecretManager
runtime: nodejs10
serviceAccountEmail: [email protected]
sourceUploadUrl: https://storage.googleapis.com/gcf-upload-us-central1-43476143-b555-4cb2-8f6f-1b2d1952a2d7/42c4cda4-98a8-4994-a3be-d2203b9e646a.zip?GoogleAccessId=service-16536262744@gcf-admin-robot.iam.gserviceaccount.com&Expires=1596513795&Signature=kbLw5teN8EoYmj4fEweKKiIaakxcrhlUg2GGHV4jWJjvmeEfXePpRNOn9yz2zLn%2Fba0UqM9qdJMXujs5afBk%2BVBmywPEiptAZe2qgmldpr%2BsYejFu0woNgsPHVqtJ0NoWDo6W2dq4CuNNwO%2BaQ89mnhahUUQTInkJ55Y3wCIe9smk%2BqWtcvta3zICiToA7RQvPKY5MS6NViyj5mLxuJtDlTY9IKPL%2BqG6JAaQJSFYKYVgLyb6JfirXk8Q7%2FMvnHPpXPlhvsBLQksbF6jDPeefp2HyW4%2FSIQYprfpwKV3hlEIQyRQllz5J9yF83%2FxDPh%2BQPc5QmswKP5XAvYaszJPEw%3D%3D
status: ACTIVE
timeout: 60s
updateTime: '2020-08-04T03:34:32.665Z'
versionId: '2'
테스트:
gcloud functions call testSecretManager --data '{}'
당신과 같은 오류가 있습니다.
error: |-
Error: function terminated. Recommended action: inspect logs for termination reason. Details:
7 PERMISSION_DENIED: Permission 'secretmanager.versions.access' denied for resource 'projects/shadowsocks-218808/secrets/workflow/versions/latest' (or it may not exist).
해결책:
serviceAccountEmail: [email protected]클라우드 기능의 배포 세부 사항에서 찾을 수 있습니다 .
IAM & Admin웹 UI 로 이동하여 ADD ANOTHER ROLE버튼을 클릭 Secret Manager Secret Accessor하고이 서비스 계정에 역할을 추가 합니다.
다시 테스트하십시오.
> gcloud functions call testSecretManager --data '{}'
executionId: 1tsatxl6fndw
result: OK
testSecretManager클라우드 기능에 대한 로그를 읽으십시오 .
gcloud functions logs read testSecretManager
비밀 페이로드 문자열에 대한 로그가 표시됩니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
에서 수정
- 이전 게시물:PowerShell에서 Pester의 -FileContentMatchMultiline에 대한 대소 문자 구분 옵션
- 다음 포스트:bootloader는 qemu에서 작동하지만 virtualbox 및 하드웨어에서는 실패합니다.
관련 기사
Related 관련 기사
- 1
관리자 계정을 사용하더라도 폴더에 대한 액세스가 거부되었습니다.
- 2
관리자이고 파일을 소유하고 전체 권한이 있음에도 불구하고 파일 액세스가 거부되었습니다.
- 3
PAM 계정 구성에 의해 특정 사용자에 대한 액세스가 거부되었습니다.
- 4
READ_CONTROL에 대한 CreateFileW가 파일의 소유자 임에도 불구하고 "액세스가 거부되었습니다."와 함께 실패합니다.
- 5
Spring Security 4 : 관리자 역할에 대한 액세스가 거부되었습니다.
- 6
다른 계정의 Lambda 내 AWS Athena에서 S3 파일을 쿼리하는 동안 액세스가 거부되었습니다.
- 7
su : 올바른 비밀번호에도 불구하고 권한이 거부되었습니다.
- 8
스프링 보안은 올바른 자격 증명에도 불구하고 403을 제공합니다.
- 9
올바른 권한을 가진 사용자에 대한 액세스를 제한하는 보안 페이지를 만드는 방법은 무엇입니까?
- 10
MySQL : 'userName'@ 'localhost'사용자에 대한 액세스가 거부되었습니다.
- 11
새 사용자에 대한 mysql 액세스가 거부되었습니다.
- 12
봄 보안 부여 당국에도 불구하고 Secured` @ 방법`에 대한 액세스를 거부
- 13
""경로에 대한 액세스가 거부되었습니다.
- 14
+ x에도 불구하고 스크립트 실행에 대한 권한이 거부되었습니다.
- 15
+ x에도 불구하고 스크립트 실행에 대한 권한이 거부되었습니다.
- 16
C #의 SugarCRM SOAP API에서 쿼리를 사용하는 동안 "액세스가 거부되었습니다."
- 17
올바른 사용자 이름과 비밀번호에도 불구하고 스프링 보안 로그인이 실패합니다
- 18
서비스에 의해 처음 생성되었을 때 일반 애플리케이션의 세마포에 대한 액세스가 거부되었습니다.
- 19
서비스 계정 사용자 인증 정보 모드를 사용하는 Firebase 배포 Android 앱에서 권한이 거부되었습니다.
- 20
"rwx"권한에도 불구하고 바이너리를 시작할 때 "권한이 거부되었습니다."
- 21
MySql-GRANT ALL에도 불구하고 액세스가 거부되었습니다.
- 22
Laravel phpunit 액세스가 사용자에 대해 거부되었습니다.
- 23
리뷰 보드에서 로컬 저장소 오류 "로컬 Git 저장소에 대한 액세스가 거부되었습니다 ......."추가
- 24
서블릿에서 사용자 'root'@ 'localhost'에 대한 액세스가 거부되었습니다.
- 25
Python3 requests-html : 안타깝게도이 페이지에 대한 자동 액세스가 거부되었습니다.
- 26
오류 1698 (28000) : Ubuntu 18.04에서 'root'@ 'localhost'사용자에 대한 액세스가 거부되었습니다.
- 27
오류 1698 (28000) : Ubuntu 18.04에서 'root'@ 'localhost'사용자에 대한 액세스가 거부되었습니다.
- 28
오류 1698 (28000) : MySQL 5.7에서 'root'@ 'localhost 사용자에 대한 액세스가 거부되었습니다.
- 29
오류 1698 (28000) : MySQL 5.7에서 'root'@ 'localhost 사용자에 대한 액세스가 거부되었습니다.
몇 마디 만하겠습니다