Adr*_*tos 5 google-cloud-storage service-accounts google-cloud-platform google-cloud-shell google-cloud-build
我正在尝试从 Google 上的 Pub/Sub 教程(链接此处)构建一个 docker 映像。我正在运行此命令:gcloud builds submit --tag gcr.io/project_id/pubsub但由于某种原因我收到标题中提到的错误:ERROR: (gcloud.builds.submit) INVALID_ARGUMENT: could not resolve source: googleapi: Error 403: <SERVICE ACCOUNT> does not have storage.objects.get access to the Google Cloud Storage object., forbidden。我向服务帐户授予了该roles/storage.admin角色,但这不起作用。我什至将服务帐户设置为所有者,但仍然遇到相同的错误。
我想到了。使用 Cloud Build 时,GCP 为此使用完全独立的服务帐户。它看起来像:<random-id>@cloudbuild.gserviceaccount.com。将Cloud Build Service Account角色和Storage Admin角色添加到此服务帐户修复了问题。
| 归档时间: |
|
| 查看次数: |
2228 次 |
| 最近记录: |