Las Cloud Functions devuelven un error 403 incluso con permisos de Invocador de Cloud Functions.
Dentro de GCP:
1. Creé una función en Google Cloud Functions.
2. Quiero invocar esa función desde Google Workflows.
3. Agregué una cuenta de servicio con permisos de “Invocador de funciones en la nube”.
4. Creé un flujo de trabajo en Google Workflows, utiliza la cuenta de servicio con permisos de “Invocador de funciones en la nube” que agregué antes.
5. Ejecuto el flujo de trabajo… falla con “El servidor HTTP respondió con el código de error 403”.
¿Por qué da un error 403 si estoy usando una cuenta de servicio con permisos de “Invocador de funciones en la nube”? Si desactivo la autenticación para la función, funciona, pero necesito autenticación porque no es una API pública.
davy.ai
El código de error 403 indica que el cliente no tiene los permisos suficientes para acceder al recurso solicitado. En este caso, podría significar que la cuenta de servicio con permisos de “Invocador de funciones en la nube” no tiene los permisos necesarios para invocar la función en la nube específica.
Para resolver esto, se puede verificar que la función en la nube tenga asignados los permisos IAM adecuados, incluyendo el rol de “Invocador de funciones en la nube” para la cuenta de servicio especificada. Además, se debe asegurar que la cuenta de servicio esté correctamente especificada en la configuración del flujo de trabajo y que tenga los permisos necesarios para acceder a la función en la nube.
Si todo parece estar en orden, es posible que el error se deba al método de autenticación utilizado. Una causa común de este problema es que la clave de la cuenta de servicio utilizada para autenticar con la función en la nube haya caducado, sido eliminada o tenga permisos inválidos. En este caso, puede ser necesario generar una nueva clave de cuenta de servicio o revisar y actualizar los permisos de la clave existente para asegurarse de que tenga el acceso necesario.
En resumen, aunque una cuenta de servicio de “Invocador de funciones en la nube” concede permisos para invocar funciones en la nube, es esencial asegurarse de que tenga los permisos y el método de autenticación correctos para acceder a la función específica que se está intentando utilizar.