那些遇到过的问题

必须为服务帐户项目启用 API

Cha*_*gan 5 google-cloud-platform google-iam

在创建资源之前启用 API 时,我们遇到了服务帐户“默认”到创建它的项目的问题。

SA 是在项目 A 下创建的,但它拥有Owner项目 B 的权利。

我们正在尝试在项目 B中创建资源(GKE 集群),但它抱怨我们需要首先在项目 A上启用 Kubernetes API (我们传递--project给 cluster create 命令以避免我们尝试创建的位置出现任何歧义)集群。get-credentials 命令也是如此)。

ERROR: (gcloud.container.clusters.create) ResponseError: code=403, message=Kubernetes Engine API has not been used in project PROJECT_NUMBER before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/container.googleapis.com/overview?project=PROJECT_NUMBER then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
Run Code Online (Sandbox Code Playgroud)

PROJECT_NUMBER这里是项目 A 的编号,而不是 B。所需的 API 已在项目 B 上启用。

我们使用服务帐户的方法是否存在缺陷?

小智 2

即使您在项目 B 中创建集群,API 的调用者也是项目 A(因为服务帐户归项目 A 所有);因此,必须在项目 A 上启用该 API。

归档时间:

查看次数:

4336 次

最近记录:

6 年,7 月 前
相关归档
GCP 云功能 - 在构建/部署期间获取存储源出错 14
Google App Engine Remote API无法在本地客户端上运行 11
是否可以使用google身份验证(即服务帐户)进行自定义API? 7
我可以使用 googleapiclient python 客户端复制 `create-with-container` gcloud sdk 命令吗 6
每次我尝试部署时都会得到 - (gcloud.preview.app.deploy)错误响应:[4] DEADLINE_EXCEEDED 5
尝试使用 Python 访问目录 api 时,服务帐户无权访问此资源/api 3
GCP:当警报触发时是否可以触发云功能? 3
可以在Google App Engine标准环境中安装pandas吗? 1
单一租户节点定价 1
如何通过 ssh 连接到 google cloud run 或 appengine? 0
难疑归档
如何在JavaScript中替换所有出现的字符串 4081
使用jQuery为复选框设置"选中"? 3988
运算符重载的基本规则和习惯用法是什么? 2074
在GitHub上使用https://时有没有办法跳过密码输入? 1806
什么是控制倒置? 1704
常规演员与static_cast与dynamic_cast 1661
什么是移动语义? 1614
在C++中将int转换为字符串的最简单方法 1488
创建一个带参数的Bash别名? 1164
什么是首选的Bash shebang? 1051