我尝试使用 GitLab 构建管道以在 Google Cloud 上部署。
除用于部署的 gcloud 命令外,一切正常。
我遇到以下错误:错误:(gcloud.run.deploy)PERMISSION_DENIED:服务帐户上的权限“iam.serviceaccounts.actAs”被拒绝[电子邮件保护](或者可能不存在)
我在 stack overflow 中搜索解决方案并使用 gcloud 命令添加了“iam.serviceaccounts.actAs”:gcloud projects add-iam-policy-binding YYYYY --member='serviceAccount:[电子邮件保护]' --role='roles/iam.serviceAccountUser'
角色已添加到服务帐户,但部署仍然失败。
任何想法 ?
答案1
创建某些 Google Cloud 资源时,您可以选择附加服务帐号。附加的服务帐号充当资源上运行的任何作业的身份,允许作业向 Google Cloud API 进行身份验证。
对于大多数 Google Cloud 服务,用户需要获得模拟服务帐号的权限才能将该服务帐号附加到资源。这意味着用户需要iam.serviceAccounts.actAs
服务帐号的权限。
我建议你读一下文档并检查您是否已实现模拟服务帐户所需的所有操作。