那些遇到过的问题

GCP IAM:将角色绑定到服务帐号失败

pka*_*mol 2 google-cloud-platform google-iam

ServiceAccount从 GCP 控制台创建了一个自定义角色。

但是,当尝试将它们关联时,它会失败,如下所示:

gcloud projects add-iam-policy-binding my-project \
  --member serviceAccount:cloudrun-poc@my-project.iam.gserviceaccount.com \
  --role roles/MyCustomRole
ERROR: Policy modification failed. For a binding with condition, run "gcloud alpha iam policies lint-condition" to identify issues in condition.
ERROR: (gcloud.projects.add-iam-policy-binding) INVALID_ARGUMENT: Role roles/ClusterUpscaler is not supported for this resource.
Run Code Online (Sandbox Code Playgroud)

任何想法为什么?

Mar*_*ler 5

在尝试分配角色之前,您可能必须先创建角色MyCustomRole。不知道它抱怨什么 role ClusterUpscaler,但该项目中可能不存在集群......除了自定义角色通常具有相似的名称projects/{project-id}/roles/{role-name}。它们也可以列出:

gcloud iam list-grantable-roles //cloudresourcemanager.googleapis.com/projects/PROJECT_ID
Run Code Online (Sandbox Code Playgroud)

  • @pkaramol 自定义角色始终针对每个项目,您可能需要完全限定名称来分配它(与全局可用的预定义角色相反)。 (2认同)

归档时间:

查看次数:

3233 次

最近记录:

6 年,2 月 前
相关归档
即使数据库未使用时,Firebase数据库带宽使用量也在快速增长 15
Google Cloud Spanner 和 Cloud SQL 之间有什么区别? 15
Google Cloud Builder触发给出“无此类Blob”错误 6
谷歌云发布订阅数据丢失 5
Google Cloud Storage 对 ACL/IAM 和旧权限感到困惑 5
GCP HTTP(S) 负载均衡器会将 HTTP/1.1 标头名称转换为小写,我的代码会受到影响吗? 5
如何检查 firestore 中的 querySnapshot 是否为空 3
YARN没有使用Google Dataproc实例中的所有可用内存 2
上传的文件夹不会显示 2
Google Cloud Functions 包含 Brew 依赖项 2
难疑归档
检查shell脚本中是否存在目录 3556
在Python中查找包含它的列表的项目的索引 2887
如何在Python中连接两个列表? 2250
如何在Bash中的分隔符上拆分字符串? 1885
我怎样才能找到带有Mathematica的Waldo? 1538
为什么将0.1f改为0会使性能降低10倍? 1491
谁正在侦听Mac OS X上的给定TCP端口? 1267
用于更新和删除的HTTP状态代码? 1264
如何将参数传递给批处理文件? 1100
如何测量函数执行所花费的时间 1057