程序员经验分享-hwhale

无法在 GCP Cloud Scheduler 上创建作业

2024-05-14

当我尝试在 GCP Cloud Scheduler 中创建作业时,出现以下错误:

{"error":{"code":7,"message":"主体(用户或服务帐户)缺少资源 \"[我的服务帐户]\" 的 IAM 权限 \"iam.serviceAccounts.actAs\" (或者资源可能不存在)。"}}

当我启用 GCP Cloud Scheduler 时,服务帐户已创建(我可以在我的帐户列表中看到它)。我已验证它具有“Cloud Scheduler Service Agent”角色。

我以我们项目的所有者身份登录。当我尝试创建作业时,出现此错误。我尝试将“服务帐户用户”添加到我的主帐户,但无济于事。

有谁知道我是否需要添加任何额外的权限?或者,如果我必须允许我的委托人以某种方式充当(冒充?)此服务帐户?

非常感谢。 本


好吧,我明白了。如果您以某种方式阅读该文档/了解 GCP IAM 的工作原理,那么该文档(在我看来)是清晰的。

你实际上需要two服务帐户。您需要自己设置一个(可以是您喜欢的任何名称,并且不需要任何特殊权限),并且您还需要 Cloud Scheduler 本身的一个。

不要混淆两者。并使用您在指定服务帐户时创建的帐户来生成 OAuth / OICD 令牌。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

googlecloudplatform

无法在 GCP Cloud Scheduler 上创建作业 的相关文章

  • AppEngine 警告 - OpenBLAS 警告 - 无法确定该系统上的 L2 缓存大小

    我尝试在 GC AppEngine 上部署应用程序 部署过程中没有错误 但应用程序无法运行 仅显示加载页面 日志中唯一一个奇怪的原始日志 OpenBLAS WARNING could not determine the L2 cache s

  • Google G-Suite API 控制台未显示启用 G Suite 域范围委派

    我正在与客户合作设置服务帐户凭据 以便通过 API 读取 G Suite 目录信息 我之前已经这样做了十几次 没有任何问题 现在我遇到了一个问题 设置没有向客户端显示 下面的图片显示了我通常会看到的内容 阅读中圈出的区域是启用域范围委派的能

  • 无法在 GCP Cloud Scheduler 上创建作业

    当我尝试在 GCP Cloud Scheduler 中创建作业时 出现以下错误 error code 7 message 主体 用户或服务帐户 缺少资源 我的服务帐户 的 IAM 权限 iam serviceAccounts actAs 或

  • BigQuery - 预定查询更新通知电子邮件

    有没有办法将计划查询通知电子邮件更新为自定义内容 默认情况下 它是创建者的电子邮件 但是 这通常是没有真正电子邮件收件人的服务帐户 例如 通过 terraform 配置 我们将拥有一个服务帐户 我们希望将电子邮件通知目标从 SA 更新为支持

  • 访问 GCP 深度学习平台映像的 dockerfiles

    我正在使用源自的图像深度学习容器 https cloud google com ai platform deep learning containers docs 在 AI Platform Notebooks 产品中运行多个任务 为了对我

  • 如何在 2 个项目之间移动 Google Cloud DNS 条目?

    我想做一些非常简单的事情 但看起来几乎不可能做到 我的 Google Cloud DNS 帐户中有不同的项目 我想将一些条目 域 从一个项目移动 迁移 到另一个项目 我不想走删除 重新创建路径 因为所有域都是活动的 并且我不希望有任何停机时

  • Python google云函数部署失败-Madmom pip包

    我正在尝试使用 madmom python pip 包部署 Python3 7 Google Cloud Function 但是指定madmom 0 16 1requirements txt 中的内容导致部署失败 当我从requiremen

  • 计算引擎启动脚本无法以非 root 用户身份执行

    将我的问题归结为最简单的情况 我使用带有以下启动脚本的 Compute Engine bin bash sudo useradd m drupal su drupal cd home drupal touch test txt 我可以确认

  • 如何解密 BigQuery 中的列?

    我在 BigQuery 中有一些加密列 我想使用 BigQuery 函数对其进行解密 用于加密它们的机制是 AES 256 使用的向量以 UTF8 编码 生成的数据采用 Base64 加密 我想要做的是使用函数解密 BigQuery 中传递

  • 我可以限制 firestore 数据库中的某些字段仅由 firebase 管理员获取吗?

    我在 firestore 中有一个用户集合 它存储了一些我不想向用户透露的用户信息 例如会话 ID 所以我的问题是 是否可以只允许 Firebase 管理员获取文档的某些字段 而如果任何用户经过身份验证 则可以获取其余字段 firebase

  • Google 计算负载均衡器在 DELETE 时抛出 400 Bad Request

    我通过实例模板创建了一个实例组 并将该实例组与 http 负载均衡器使用的后端服务对齐 现在 当我从我创建的实例组中打开实例虚拟机的 URL 时 我可以执行以下操作GET POST and DELETE请求和所有请求都很快 一切都按预期进行

  • Bigtable 性能影响列族

    我们目前正在调查使用多个列族对 bigtable 查询性能的影响 我们发现将列拆分为多个列族并不会提高性能 有人有过类似的经历吗 有关我们的基准设置的更多详细信息 此时 生产表中的每一行包含大约 5 列 每列包含 0 1 到 1 KB 的数

  • Google Firebase SSL 证书 - 我的证书列出了大量其他网站

    问题 我的 Google Firebase SSL 证书中列出了其他域 我创建了一个 firebase 项目来测试来自 Cloud Functions 的 firebase 身份验证电子邮件 firebase jhanley com htt

  • 使用 Python 客户端库进行 gcp 计算 API 传递凭证的内容和方式

    我想使用 python google client api 获取项目中所有实例的列表google api python client 1 7 11我正在尝试使用方法连接googleapiclient discovery build此方法需要

  • 将命令行参数传递给自定义训练作业 vertex AI 的问题

    我正在尝试运行基本的自定义培训工作 job aiplatform CustomContainerTrainingJob display name testjob name container uri gcr io prj id image

  • App Engine 的 Google Cloud Storage 身份验证

    我们希望开始使用 Google Cloud Storage 作为用户上传文件的持久存储 不幸的是 我无法添加应用程序标识 应用程序 ID appspot gserviceaccount com 到我们的 团队 因为我们的团队基于 Googl

  • Google云构建中的两个容器之间进行通信

    我正在 Google 云构建中运行 CI CD 管道 我的应用程序有web and wget容器 我正在努力达到web from wget 内部使用云构建cloudbuild桥接网络 同时启动容器作为步骤 所以我期待这些步骤能够使用名称进行

  • Google Cloud - 按资源标签或 ID 划分的权限

    如何创建角色 权限 启用非常窄的范围 特定资源通过 ID 或标签 所有文档 示例似乎都是项目或组织中所有类型的所有资源 计算等 我想给我的测试人员贴上 测试 等标签 还有一个非常具体的 实例 ID 找不到任何例子 谢谢 正如所提到的 约翰

  • 为什么 Google Cloud Platform App Engine 上的“上次修改时间”不正确?

    我在 Google Cloud Platform App Engine 上多次部署了我的网络 使用设置如下 app yaml runtime nodejs10 当我在本地主机上测试它时 一切都工作正常 但是当我将它部署到谷歌云平台时 响应头

  • 使用存储的密钥作为环境变量

    我有一个秘密密钥存储在 GCP 的秘密管理器中 我们的想法是使用该密钥通过云功能获取预算列表 现在 我可以从代码中访问该密钥 但我面临的问题是我需要使用该密钥设置一个环境变量 这是我添加密钥的方式 如果您的本地目录中有该文件 但是还有其他方

随机推荐

热门标签