将 IAM 策略绑定添加到 Google Pub/Sub 主题需要什么角色?
What is the role required to add an IAM policy binding to a Google Pub/Sub topic?
我正在尝试按照这些说明 https://cloud.google.com/pubsub/docs/dead-letter-topics#assigning_the_publisher_role 授予 Pub/Sub 将消息发布到死信队列的权限,但我遇到了 PERMISSION_DENIED 错误:
gcloud pubsub topics add-iam-policy-binding my-dead-letter-topic --member="serviceAccount:$PUBSUB_SERVICE_ACCOUNT" --role="roles/pubsub.publisher"
ERROR: (gcloud.pubsub.topics.add-iam-policy-binding) PERMISSION_DENIED: User not authorized to perform this action.
有用的是,Google 云控制台显示我需要 pubsub.topics.setIamPolicy 权限:
我的问题是:我将如何获得该许可?我是否必须成为项目 IAM 管理员(参见 )?
是的,没错。您需要被分配包含 resourcemanager.projects.setIamPolicy 权限的角色之一。正如您所指出的, 的答案概述了不同的角色选项。
推荐项目 IAM 管理员,因为它是您可以授予的最具体的角色,可以设置 IAM 策略。
我正在尝试按照这些说明 https://cloud.google.com/pubsub/docs/dead-letter-topics#assigning_the_publisher_role 授予 Pub/Sub 将消息发布到死信队列的权限,但我遇到了 PERMISSION_DENIED 错误:
gcloud pubsub topics add-iam-policy-binding my-dead-letter-topic --member="serviceAccount:$PUBSUB_SERVICE_ACCOUNT" --role="roles/pubsub.publisher"
ERROR: (gcloud.pubsub.topics.add-iam-policy-binding) PERMISSION_DENIED: User not authorized to perform this action.
有用的是,Google 云控制台显示我需要 pubsub.topics.setIamPolicy 权限:
我的问题是:我将如何获得该许可?我是否必须成为项目 IAM 管理员(参见
是的,没错。您需要被分配包含 resourcemanager.projects.setIamPolicy 权限的角色之一。正如您所指出的,
推荐项目 IAM 管理员,因为它是您可以授予的最具体的角色,可以设置 IAM 策略。