ben*_*mix 5 google-cloud-platform
当我尝试在 GCP Cloud Scheduler 中创建作业时,出现以下错误:
{"error":{"code":7,"message":"主体(用户或服务帐户)缺少资源 \"[我的服务帐户]\" 的 IAM 权限 \"iam.serviceAccounts.actAs\" (或者资源可能不存在)。"}}
当我启用 GCP Cloud Scheduler 时,服务帐户已创建(我可以在我的帐户列表中看到它)。我已验证它具有“Cloud Scheduler Service Agent”角色。
我以项目所有者的身份登录。当我尝试创建作业时,出现此错误。我尝试将“服务帐户用户”添加到我的主帐户,但无济于事。
有谁知道我是否需要添加任何额外的权限?或者,如果我必须允许我的委托人以某种方式充当(冒充?)此服务帐户?
非常感谢。本
好吧,我明白了。如果您以某种方式阅读该文档/了解 GCP IAM 的工作原理,那么该文档(在我看来)是清晰的。
您实际上需要两个服务帐户。您需要自己设置一个(可以是您喜欢的任何名称,并且不需要任何特殊权限),并且您还需要 Cloud Scheduler 本身的一个。
不要混淆两者。并使用您在指定服务帐户时创建的帐户来生成 OAuth / OICD 令牌。
| 归档时间: |
|
| 查看次数: |
1562 次 |
| 最近记录: |