Ant*_*ong 9 google-app-engine gcloud
我创建了一个服务帐户,以便将项目部署到谷歌应用引擎.
我创建的服务帐户有以下两个角色:
我下载了json密钥文件,然后运行以下命令:
gcloud auth activate-service-account --key-file key.json
gcloud -q app deploy app_deploy.yaml --version 1.0 --promote
我收到此错误消息:
ERROR: (gcloud.app.deploy) Error Response: [403] Operation not allowed
Details: [
[
{
"@type": "type.googleapis.com/google.rpc.ResourceInfo",
"description": "The \"appengine.applications.get\" permission is required.",
"resourceType": "gae.api"
}
]
]
我错过了什么角色?
fra*_*567 10
截至 2020 年 1 月,App Engine 角色的文档指出:
注意:App Engine 部署者 (roles/appengine.deployer) 角色单独授予使用 App Engine Admin API 进行部署的足够权限。要使用其他 App Engine 工具(例如 gcloud 命令),您还必须具有 Compute Storage Admin (roles/compute.storageAdmin) 和 Cloud Build Editor (cloudbuild.builds.editor) 角色。
然而,这并不完全正确:
cloudbuild.builds.editor是不够的(我在文档怀疑是错误这里)。事实上,CLI 显然需要storage.objects.list由cloudbuild.builds.builder.roles/appengine.serviceAdmin.所以,这是对我有用的角色列表:
roles/appengine.deployerroles/appengine.serviceAdminroles/compute.storageAdminroles/cloudbuild.builds.builder如果我取代的作用它的工作原理App Engine -> App Engine Deployer与App Engine -> App Engine Admin。
不知道为什么Deployer不足以部署应用程序。
| 归档时间: |
|
| 查看次数: |
1784 次 |
| 最近记录: |