Google Cloud ML Engine: невозможно получить доступ к Cloud KMS

У меня есть зашифрованный текст, зашифрованный с помощью Cloud KMS, и мне нужно расшифровать его из контекста кода, запущенного в Cloud ML Engine. Однако я столкнулся со следующей ошибкой:

    shaded.com.google.api.client.googleapis.json.GoogleJsonResponseException: 403 Forbidden 
    { 
      "code" : 403,
      "errors" : [ {  
      "domain" : "global",  
      "message" : "Request had insufficient authentication scopes.", 
      "reason" : "forbidden"  
      } ], 
     "message" : "Request had insufficient authentication scopes.", 
     "status" : "PERMISSION_DENIED" 
    }  
at shaded.com.google.api.client.googleapis.json.GoogleJsonResponseException.from(GoogleJsonResponseException.java:146) 
at shaded.com.google.api.client.googleapis.services.json.AbstractGoogleJsonClientRequest.newExceptionOnError(AbstractGoogleJsonClientRequest.java:113) 
at shaded.com.google.api.client.googleapis.services.json.AbstractGoogleJsonClientRequest.newExceptionOnError(AbstractGoogleJsonClientRequest.java:40) 
at shaded.com.google.api.client.googleapis.services.AbstractGoogleClientRequest$1.interceptResponse(AbstractGoogleClientRequest.java:321) 
at shaded.com.google.api.client.http.HttpRequest.execute(HttpRequest.java:1049) 
at shaded.com.google.api.client.googleapis.services.AbstractGoogleClientRequest.executeUnparsed(AbstractGoogleClientRequest.java:419) 
at shaded.com.google.api.client.googleapis.services.AbstractGoogleClientRequest.executeUnparsed(AbstractGoogleClientRequest.java:352) 
at shaded.com.google.api.client.googleapis.services.AbstractGoogleClientRequest.execute(AbstractGoogleClientRequest.java:469)

Я попытался создать объект GoogleCredential с областями "https://www.googleapis.com/auth/cloudkms" и "https://www.googleapis.com/auth/cloud-all", но в итоге получил ту же ошибку. Пожалуйста, дайте мне знать, если мне что-то здесь не хватает.

P.S: У меня есть действующий объект GoogleCredential, так как я могу распечатать токен доступа.


google-cloud-platform google-cloud-kms google-cloud-ml
person Fayaz Ahmed    schedule 04.04.2018    source источник
comment
Работает ли googleapis.com/auth/cloud-platform?   -  person Russ Amos    schedule 05.04.2018
comment
Также не работает с googleapis.com/auth/cloud-platform.   -  person Fayaz Ahmed    schedule 05.04.2018

Ответы (1)


arrow_upward
2
arrow_downward

На данный момент это не работает, поскольку мы ограничиваем область действия API на виртуальных машинах. Мы работаем над функцией KMS. Будьте на связи!

Обновление: мы внесли изменения, поэтому теперь у вас должен быть доступ к KMS. Пожалуйста, попробуйте.

person Guoqing Xu    schedule 05.04.2018
comment
Спасибо за ответ. - person Fayaz Ahmed; 05.04.2018