堆栈内存溢出
  繁体   English   中英

gcloud:用户无权访问服务帐户“默认”

[英]gcloud: The user does not have access to service account “default”

 原文  2016-11-01 20:10:37       google-cloud-platform/ gcloud/ service-accounts

问题描述

我尝试使用以下命令使用一个已激活的服务帐户来创建和删除 gcloud 容器集群(k8s 集群):

gcloud config configurations create my-svc-account \
   --no-activate \
   --project myProject


gcloud auth activate-service-account my-svc-account@my-project.iam.gserviceaccount.com \
   --key-file=/path/to/keyfile.json \
   --configuration my-svc-account

gcloud container clusters create a-new-cluster \
   --configuration my-svc-account \
   --project= my-project
   --zone "my-zone"

我总是收到错误:

...ERROR: (gcloud.container.clusters.create) ResponseError: code=400, message=The user does not have access to service account "default".

如何授予 my-svc-account 访问 GKE 的默认服务帐号的权限?

4 个解决方案

解决方案1
 29  2016-11-11 21:11:56

与 Google 支持人员交谈后,问题是服务帐户没有激活“服务帐户用户”权限。 添加“服务帐户用户”可解决此错误。

解决方案2
 13  2018-08-28 09:36:59

将以下角色添加到执行操作的服务帐户:

Service Account User

另见:

解决方案3
 1  2018-12-05 05:56:45

对于那些最终尝试使用以下命令导入 Firebase Firestore 文档的人

gcloud beta firestore import --collection-ids='collectionA','collectionB' gs://YOUR_BUCKET

我通过执行以下操作解决了这个问题:

  1. Google Cloud Console Storage Bucket Browser 中,将完成操作的服务帐户添加到具有Storage Admin角色的成员列表中。
  2. 重新尝试操作。

为了安全起见,我在操作完成后撤销了角色,但这是可选的。

解决方案4
 0  2021-06-23 08:48:57

向服务帐户添加了服务帐户用户角色,它对我有用。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 (gcloud.container.clusters.create)ResponseError:代码= 400,消息=用户无权访问服务帐户“默认” “错误:(gcloud.asset.export) 用户没有权限”仅在使用服务帐户进行身份验证时 服务帐户是否必须模拟用户才能访问目录 Api? 错误:(gcloud.builds.submit)错误 403:<service account> 没有 storage.objects.get 访问谷歌云存储 object</service> 允许 GCloud 服务帐号访问特定用户的 G Suite 帐号吗? 服务帐户如何在 gcloud 中进行身份验证而不更改环境中的默认 gcloud 帐户? GCloud App Engine(灵活)默认服务帐户 Scope Gcloud:使用服务帐户进行身份验证 gcloud auth activate-service-account需要访问.ssh文件夹? GCP 使用 gcloud auth(不是服务帐户)以最终用户身份进行身份验证
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM