描述

我在尝试通过 API 使用服务帐户在 Google Cloud Platform (GCP) 中创建项目时遇到问题。以下是我采取的步骤：

1. 最初，我手动创建了一个项目，在其中设置了一个服务帐户并为其分配了所有者的角色。

2. 我确保启用了必要的 API，包括：

   • 云资源管理器API
   • IAM 服务账户凭证 API
   • 身份和访问管理 (IAM) API
   • 服务管理API

3. 我利用以下 API 端点来创建一个项目：

POST https://cloudresourcemanager.googleapis.com/v3/projects
{
    "parent": "organizations/{organizationID}",
    "projectId": "my-project",
    "displayName": "my-project"
}

但是，尽管采取了这些步骤，我仍然遇到以下错误：“调用者没有权限。”

附加信息：

• 服务帐号具有所有者的角色。
• 所有必需的 API 均已启用。
• API请求包含正确的参数。

错误信息：

“呼叫者没有权限。”

预期结果：

我希望使用提供的 API 请求和具有所有者角色的服务帐户成功创建项目。但是，我一直收到上述权限错误。

采取的故障排除步骤：

1. Verified that the service account has the necessary permissions.
2. Checked and ensured that all required APIs are enabled.
3. Reviewed the API request for any potential errors in parameters.

非常感谢有关解决此问题的帮助或指导。谢谢！