GCP IAM:将角色绑定到服务帐户失败
GCP IAM: Binding role to Service Account fails
我已经从 GCP 控制台创建了一个 ServiceAccount 和一个自定义角色。
然而,当尝试关联它们时,失败如下:
gcloud projects add-iam-policy-binding my-project \
--member serviceAccount:cloudrun-poc@my-project.iam.gserviceaccount.com \
--role roles/MyCustomRole
ERROR: Policy modification failed. For a binding with condition, run "gcloud alpha iam policies lint-condition" to identify issues in condition.
ERROR: (gcloud.projects.add-iam-policy-binding) INVALID_ARGUMENT: Role roles/ClusterUpscaler is not supported for this resource.
有什么想法吗?
您可能需要 create 角色 MyCustomRole 才能尝试分配它。不知道它抱怨什么角色 ClusterUpscaler,但该项目中可能不存在集群...此外自定义角色通常具有相似的名称 projects/{project-id}/roles/{role-name}。它们也可以被列出:
gcloud iam list-grantable-roles //cloudresourcemanager.googleapis.com/projects/PROJECT_ID
我已经从 GCP 控制台创建了一个 ServiceAccount 和一个自定义角色。
然而,当尝试关联它们时,失败如下:
gcloud projects add-iam-policy-binding my-project \
--member serviceAccount:cloudrun-poc@my-project.iam.gserviceaccount.com \
--role roles/MyCustomRole
ERROR: Policy modification failed. For a binding with condition, run "gcloud alpha iam policies lint-condition" to identify issues in condition.
ERROR: (gcloud.projects.add-iam-policy-binding) INVALID_ARGUMENT: Role roles/ClusterUpscaler is not supported for this resource.
有什么想法吗?
您可能需要 create 角色 MyCustomRole 才能尝试分配它。不知道它抱怨什么角色 ClusterUpscaler,但该项目中可能不存在集群...此外自定义角色通常具有相似的名称 projects/{project-id}/roles/{role-name}。它们也可以被列出:
gcloud iam list-grantable-roles //cloudresourcemanager.googleapis.com/projects/PROJECT_ID