ino*_*tch 3 google-cloud-pubsub google-cloud-stackdriver google-deployment-manager
我logging.v2.sink使用Google Cloud Deployment Manager进行了部署,但是由于拒绝权限导致部署失败。
在Google Cloud Deployment Manager的这个logink示例中也发生了问题。
结果如下:
- code: RESOURCE_ERROR
location: /deployments/my-project-id/resources/sink
message:
{
"ResourceType": "logging.v2.sink",
"ResourceErrorCode": "403",
"ResourceErrorMessage": {
"code": 403,
"message": "The\n caller does not have permission",
"status": "PERMISSION_DENIED",
"statusMessage": "Forbidden",
"requestPath": "https://logging.googleapis.com/v2/projects/my-project-id/sinks",
"httpMethod": "POST"
}
}
部署由所有者角色执行,此外,我可以使用cli创建日志接收器。
gcloud在本地安装的是最新版本(v217.0.0)。
为什么会发生此问题?
我误解了Cloud Deployment Manager的权限。我注意到部署模板和创建资源的帐户是不同的(https://cloud.google.com/deployment-manager/docs/access-control)。
当我将Logging Admin角色添加到服务帐户时,部署成功。
[PROJECT_NUMBER]@cloudservices.gserviceaccount.com
| 归档时间: |
|
| 查看次数: |
255 次 |
| 最近记录: |