🤖

Google Cloud RunからSignBlobをしようとして詰まった

2025/02/04に公開

 直面したエラーERROR adapters::repositories::storage::common::generate_signed_url] HTTP status client error (403 Forbidden) for url
(https://iamcredentials.googleapis.com/v1/projects/-/serviceAccounts/XXXXXXX@XXXXXX.iam.gserviceaccount.com:signBlob)

 やったことCloud Runに紐づいてるサービスアカウントにサービス アカウント トークン作成者を追加する
appspot, developerとかにも追加する

 答えIAM Service Account Credentials APIを有効にしていなかった。
https://www.googlecloudcommunity.com/gc/Serverless/google-storage-signBlob-error/m-p/631521/highlight/true#M2152

直面したエラー

やったこと

答え

Discussion