那些遇到过的问题

服务帐户需要什么作用域/角色才能提交容器构建器作业?

mac*_*krb 4 google-cloud-platform

当创建一个新的服务帐户来处理集装箱生成器作业时,作业失败,出现以下错误,尽管服务帐户有Cloud Container BuilderLogs Viewer并且Private Logs viewer

ERROR: (gcloud.container.builds.submit) HTTPError 403:
<?xml version='1.0' encoding='UTF-8'?>
<Error>
  <Code>AccessDenied</Code>
  <Message>Access denied.</Message>
  <Details>v2-container-builder@redacted.iam.gserviceaccount.com does not have storage.objects.get access to object redacted.cloudbuild-logs.googleusercontent.com/log-20117c17-f2b4-4159-9883-104ddd7bb232.txt.
  </Details>
</Error>
Run Code Online (Sandbox Code Playgroud)

我知道错误指向storage.objects.get云存储上的文件的权限,但这不是我们可以设置的存储桶acl,是吗?

whe*_*eph 5

这是该线程引述David Bendory(Google云容器构建器的技术负责人)的报价:

GCS权限早于IAM,因此工作方式略有不同。要查看日志,除了具有“构建者编辑器”角色外,相关服务帐户还必须是项目上的查看者。

归档时间:

查看次数:

810 次

最近记录:

8 年,2 月 前
相关归档
AWS Step Functions - 谷歌云平台有这样的解决方案吗? 8
“gsutil cp”的结果总是在标准错误中,而不是标准输出中 6
如何以编程方式获取Google Cloud定价详细信息? 5
在 Mockito 中使用 doNothing() 的非空方法? 5
Google Cloud (API GATEWAY) 自定义域 5
谷歌云平台KVM支持 3
无法使用 google-cloud-node 设置 Cache-Control max-age 标头 2
如何每 5 分钟运行一次 Cloud Scheduler 作业 2
GCP PUB/SUB 允许不同项目发布到同一个主题 1
使用ajax通过签名url将文件上传到谷歌云存储 0
难疑归档
如何重命名本地Git分支? 8033
何时在Java中使用LinkedList而不是ArrayList? 2974
如何动态合并两个JavaScript对象的属性? 2338
如何将命令行参数传递给Node.js程序? 2280
如何使用CSS垂直居中文本? 2190
在JavaScript中解析JSON? 1642
将文件从主机复制到Docker容器 1391
静态只读与const 1349
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
从不同的文件夹导入文件 1186