将 iam-policy-binding 添加到 ESP 端点服务 GCloud 时出错
error in add-iam-policy-binding to ESP end point service GCloud
我正尝试按照 Getting started with Cloud Endpoints for GKE with ESPv2
中的说明为要部署到现有 GKE 集群的 API 创建端点
我克隆了repo中的示例代码并修改了openapi.yaml的内容:
# [START swagger]
swagger: "2.0"
info:
description: "A simple Google Cloud Endpoints API example."
title: "Endpoints Example"
version: "1.0.0"
host: "my-api.endpoints.my-project.cloud.goog"
然后我通过命令部署它:
endpoints/getting-started (master) $ gcloud endpoints services deploy openapi.yaml
现在我可以看到它已经创建了:
$ gcloud endpoints services list
NAME TITLE
my-api.endpoints.my-project.cloud.goog
我还有 postgreSQL 服务帐号:
$ gcloud iam service-accounts list
DISPLAY NAME EMAIL DISABLED
my-postgresql-service-account my-postgresql-service-acco@my-project.iam.gserviceaccount.com False
在文档的 端点服务配置 部分中,它说要将角色添加到端点服务的附加服务帐户,如下所示,但我收到此错误:
$ gcloud endpoints services add-iam-policy-binding my-api.endpoints.my-project.cloud.goog
--member serviceAccount:my-postgresql-service-acco@my-project.iam.gserviceaccount.com
--role roles/servicemanagement.serviceController
ERROR: (gcloud.endpoints.services.add-iam-policy-binding) User [myusername@mycompany.com] does not have permission to access services instance [my-api.endpoints.my-project.cloud.goog:getIamPolicy] (or it may not exist): No access to resource: services/my-api.my-project.cloud.goog
前几行显示服务退出,我猜?现在我不确定如何解决这个问题?我需要什么权限?谁能给我权限,他应该有什么权限?我该如何检查?还有其他解决办法吗?
在我被分配“Project_Admin”角色后问题得到解决。这并不理想,因为它给了我太多的许可。也尝试了角色“roles/endpoints.portalAdmin”,但没有帮助。
我正尝试按照 Getting started with Cloud Endpoints for GKE with ESPv2
中的说明为要部署到现有 GKE 集群的 API 创建端点我克隆了repo中的示例代码并修改了openapi.yaml的内容:
# [START swagger]
swagger: "2.0"
info:
description: "A simple Google Cloud Endpoints API example."
title: "Endpoints Example"
version: "1.0.0"
host: "my-api.endpoints.my-project.cloud.goog"
然后我通过命令部署它:
endpoints/getting-started (master) $ gcloud endpoints services deploy openapi.yaml
现在我可以看到它已经创建了:
$ gcloud endpoints services list
NAME TITLE
my-api.endpoints.my-project.cloud.goog
我还有 postgreSQL 服务帐号:
$ gcloud iam service-accounts list
DISPLAY NAME EMAIL DISABLED
my-postgresql-service-account my-postgresql-service-acco@my-project.iam.gserviceaccount.com False
在文档的 端点服务配置 部分中,它说要将角色添加到端点服务的附加服务帐户,如下所示,但我收到此错误:
$ gcloud endpoints services add-iam-policy-binding my-api.endpoints.my-project.cloud.goog
--member serviceAccount:my-postgresql-service-acco@my-project.iam.gserviceaccount.com
--role roles/servicemanagement.serviceController
ERROR: (gcloud.endpoints.services.add-iam-policy-binding) User [myusername@mycompany.com] does not have permission to access services instance [my-api.endpoints.my-project.cloud.goog:getIamPolicy] (or it may not exist): No access to resource: services/my-api.my-project.cloud.goog
前几行显示服务退出,我猜?现在我不确定如何解决这个问题?我需要什么权限?谁能给我权限,他应该有什么权限?我该如何检查?还有其他解决办法吗?
在我被分配“Project_Admin”角色后问题得到解决。这并不理想,因为它给了我太多的许可。也尝试了角色“roles/endpoints.portalAdmin”,但没有帮助。