Cloud Functions(第 2 世代)をデプロイした後、アクセスしようとしても「403 Forbidden」エラーが発生します。最も可能性の高い原因はどれですか?
- A. Cloud Functions のリージョンが正しく設定されていない
- B. Cloud Functions のメモリが不足している
- C. Cloud Functions の IAM ポリシーで allUsers または呼び出し元サービスアカウントに roles/run.invoker が付与されていない
- D. Cloud Functions のタイムアウトが短すぎる
解答と解説を見る
正解: C
Cloud Functions 第 2 世代は Cloud Run の上に構築されており、デフォルトでは未認証の呼び出しが禁止されています。403 エラーは認証・認可の失敗を示します。公開アクセスには allUsers に roles/run.invoker を付与し、サービス間連携には呼び出し元サービスアカウントに roles/run.invoker を付与します。リージョンの設定ミスはデプロイエラーや接続先の問題を起こしますが、403 エラーの主原因ではありません。タイムアウトは 504 Gateway Timeout が発生します。メモリ不足は 500 Internal Server Error か OOM によるクラッシュを引き起こします。
📚 関連サービスの解説: Cloud Functions ・ Cloud IAM