Мобильная версияfrom django.test import SimpleTestCase, TestCase
from google.cloud import storage
class DemoTest(TestCase):
def setUp(self):
self.expense = Expense.objects.create(
invoice_number = "ABC",
account_number = "123",
customer_name = "XYZ",
invoice_amount = 12.50,
invoice_date = datetime.now()
)
def test1(self):
return self.expense.invoice_number == "ABC"
def test2(self):
return self.expense.account_number == "123"
def test3(self):
return self.expense.customer_name == "XYZ"
def test_retrieve_bucket(self):
bucket = "test_bucket_8866"
client = storage.Client()
bucket = client.bucket(bucket)
return self.assertTrue(bucket.exists())
Однако тест не пройден, и я получаю следующую ошибку:
google.api_core.Exceptions. Запрещено: 403 GET https://storage.googleapis.com/storage/ ... rint=false: test-service-account@tbi-finance.iam.gserviceaccount.com не имеет Storage.buckets. получить доступ к корзине Google Cloud Storage. Разрешение «storage.buckets.get» отклонено для ресурса (или оно может не существовать).
Мне удалось успешно подтвердить подлинность учетной записи службы с помощью Workload Identity Federation в предыдущий шаг:
Учетная запись службы У меня также есть разрешение администратора объекта хранилища, которое должно дать мне доступ к корзине:
Пул рабочих удостоверений также является членом сервисного аккаунта:
Вот файл моего рабочего процесса:
name: Django CI
on:
push:
branches: [ "main" ]
pull_request:
branches: [ "main" ]
jobs:
build:
runs-on: ubuntu-latest
strategy:
max-parallel: 4
matrix:
python-version: [3.12.4]
steps:
- uses: actions/checkout@v4
- name: auth
uses: google-github-actions/auth@v2.0.0
with:
workload_identity_provider: 'projects/334572487877/locations/global/workloadIdentityPools/learn-github-actions-pool/providers/github-cdci'
service_account: 'test-service-account@tbi-finance.iam.gserviceaccount.com'
- name: Set up Python ${{ matrix.python-version }}
uses: actions/setup-python@v3
with:
python-version: ${{ matrix.python-version }}
- name: Install Dependencies
run: |
pip install pipenv && pipenv install --system
- name: Run Tests
run: |
python manage.py test
permissions:
contents: 'read'
id-token: 'write'
Когда я запускал тесты Django локально с указанной выше учетной записью службы, все тесты прошли успешно. Есть ли что-то еще, что мне не хватает?
Изменить:
Это была команда, которую я использовал для добавления роли WorkloadIdentityUser в пул удостоверений рабочей нагрузки:
gcloud iam service-accounts add-iam-policy-binding "test-service-account@tbi-finance.iam.gserviceaccount.com" \
--project="tbi-finance" \
--role="roles/iam.workloadIdentityUser" \
--member="principalSet://iam.googleapis.com/projects/334572487877/locations/global/workloadIdentityPools/learn-github-actions-pool/attribute.repository/duybtr/django_cdci"
Подробнее здесь: https://stackoverflow.com/questions/790 ... s-workflow
