当我尝试在 GCP Cloud Scheduler 中创建作业时,出现以下错误:
{"error":{"code":7,"message":"主体(用户或服务帐户)缺少资源 \"[我的服务帐户]\" 的 IAM 权限 \"iam.serviceAccounts.actAs\" (或者资源可能不存在)。"}}
当我启用 GCP Cloud Scheduler 时,服务帐户已创建(我可以在我的帐户列表中看到它)。我已验证它具有“Cloud Scheduler Service Agent”角色。
我以我们项目的所有者身份登录。当我尝试创建作业时,出现此错误。我尝试将“服务帐户用户”添加到我的主帐户,但无济于事。
有谁知道我是否需要添加任何额外的权限?或者,如果我必须允许我的委托人以某种方式充当(冒充?)此服务帐户?
非常感谢。
本
好吧,我明白了。如果您以某种方式阅读该文档/了解 GCP IAM 的工作原理,那么该文档(在我看来)是清晰的。
你实际上需要two服务帐户。您需要自己设置一个(可以是您喜欢的任何名称,并且不需要任何特殊权限),并且您还需要 Cloud Scheduler 本身的一个。
不要混淆两者。并使用您在指定服务帐户时创建的帐户来生成 OAuth / OICD 令牌。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)