无法使用 Google 部署管理器将 iam 策略绑定添加到服务帐户
Unable to add iam policy binding to service account using Google deployment manager
我正在尝试使用以下 yaml 文件将使用 Google 部署管理器的策略绑定添加到我的服务帐户,但是当我尝试部署它时,我收到“权限被拒绝”异常.
resources:
- name: test-name-deploy
type: gcp-types/iam-v1:projects.serviceAccounts
properties:
accountId: accid123
displayName: test-deploy
accessControl:
gcpIamPolicy:
bindings:
- role: roles/viewer
members:
- "serviceAccount:myservaccount"
> message: '{"ResourceType":"gcp-types/iam-v1:projects.serviceAccounts","ResourceErrorCode":"403","ResourceErrorMessage":{"code":403,"message":"Permission
iam.serviceAccounts.setIamPolicy is required to perform this operation on service
我已授予该帐户的“所有者”权限。我还是一样。提前致谢。
Deployment Manager 使用 Google API 服务帐户调用其他 Google API 并代表您管理 Google 云资源。您可以在 IAM 下找到帐户 [PROJECT_NUMBER]@cloudservices.gserviceaccount.com,默认情况下它具有编辑者角色。但是,要将 IAM 策略分配给此帐户需要所有者 role.So 的资源,请授予您项目的 Google API 服务帐户所有者角色。
详情请参考下方link
您还可以参考下面提到的策略问题排查指南
https://cloud.google.com/iam/docs/troubleshooting-access#troubleshooting_access
我已经在我的项目中测试过了,它对我有用。
我正在尝试使用以下 yaml 文件将使用 Google 部署管理器的策略绑定添加到我的服务帐户,但是当我尝试部署它时,我收到“权限被拒绝”异常.
resources:
- name: test-name-deploy
type: gcp-types/iam-v1:projects.serviceAccounts
properties:
accountId: accid123
displayName: test-deploy
accessControl:
gcpIamPolicy:
bindings:
- role: roles/viewer
members:
- "serviceAccount:myservaccount"
> message: '{"ResourceType":"gcp-types/iam-v1:projects.serviceAccounts","ResourceErrorCode":"403","ResourceErrorMessage":{"code":403,"message":"Permission
iam.serviceAccounts.setIamPolicy is required to perform this operation on service
我已授予该帐户的“所有者”权限。我还是一样。提前致谢。
Deployment Manager 使用 Google API 服务帐户调用其他 Google API 并代表您管理 Google 云资源。您可以在 IAM 下找到帐户 [PROJECT_NUMBER]@cloudservices.gserviceaccount.com,默认情况下它具有编辑者角色。但是,要将 IAM 策略分配给此帐户需要所有者 role.So 的资源,请授予您项目的 Google API 服务帐户所有者角色。
详情请参考下方link
您还可以参考下面提到的策略问题排查指南 https://cloud.google.com/iam/docs/troubleshooting-access#troubleshooting_access
我已经在我的项目中测试过了,它对我有用。