我有一个启用了 Anthos 的 Google Cloud 控制台帐号。配置 Anthos 配置管理时,我收到访问被拒绝异常。
命令 Ran:
gsutil cp gs://config-management-release/released/latest/config-management-operator.yaml config-management-operator.yaml
异常:AccessDeniedException:403[电子邮件保护]没有对 config-management-release 的 storage.objects.list 访问权限。
服务帐户具有所需权限。但仍会抛出异常。如何解决此问题?尝试通过创建具有不同名称的服务帐户。
以下是与 serviceaccount 相关的角色:
- 角色/所有者
- 角色/编辑
- 角色/查看者
- 角色/计算.admin
- 角色/计算.安全管理员
- 角色/计算.loadBalancerAdmin
- 角色/计算.网络管理员
- 角色/服务网络.networksAdmin
- 角色/iam.securityAdmin
- 角色/iam.serviceAccountKeyAdmin
- 角色/iam.serviceAccountUser
- 角色/iam.serviceAccountAdmin
- 角色/iam.serviceAccountTokenCreator
- 角色/容器.admin
- 角色/容器.clusterAdmin
- 角色/容器.clusterViewer
- 角色/gkehub.connect
- 角色/gkehub.admin
- 角色/gkehub.viewer
- 角色/stackdriver.accounts.editor
- 角色/logging.admin
- 角色/logging.configWriter
- 角色/logging.viewer
- 角色/监控.admin
- 角色/存储.admin
- 角色/storage.objectAdmin
- 角色/storage.objectViewer
- 角色/redis.admin
- 角色/资源管理器.projectIamAdmin
- 角色/composer.environmentAndStorageObjectAdmin