GCP IAM:将角色绑定到服务帐户失败
[英]GCP IAM: Binding role to Service Account fails
问题描述
我从 GCP 控制台创建了一个ServiceAccount和一个自定义角色。
但是,当尝试关联它们时,它会失败,如下所示:
gcloud projects add-iam-policy-binding my-project \
--member serviceAccount:cloudrun-poc@my-project.iam.gserviceaccount.com \
--role roles/MyCustomRole
ERROR: Policy modification failed. For a binding with condition, run "gcloud alpha iam policies lint-condition" to identify issues in condition.
ERROR: (gcloud.projects.add-iam-policy-binding) INVALID_ARGUMENT: Role roles/ClusterUpscaler is not supported for this resource.
任何想法为什么?
1 个解决方案
解决方案1
3 已采纳 2019-09-24 18:55:48
在尝试分配角色之前,您可能必须创建角色MyCustomRole 。 不知道它对角色ClusterUpscaler抱怨什么,但该项目中可能不存在集群......除了自定义角色通常具有类似的名称projects/{project-id}/roles/{role-name} 。 它们也可以列出:
gcloud iam list-grantable-roles //cloudresourcemanager.googleapis.com/projects/PROJECT_ID
Terraform google_project_iam_binding 从 IAM 主体中删除 GCP 计算引擎默认服务帐户
[英]Terraform google_project_iam_binding deletes GCP compute engine default service account from IAM principals
服务帐户将自定义指标写入GCP中的Stackdriver的适当IAM角色是什么?
[英]What's the proper IAM role for a service account to write custom metrics to Stackdriver in GCP
GCP IAM:在通过 python API 创建时/之后向服务帐户授予角色
[英]GCP IAM: Granting a role to a service account while/after creating it via python API
我正在尝试将 Project Creator 角色授予 GCP 中 IAM 的服务帐户
[英]I am trying to give Project Creator role to a service account from IAM in GCP
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
无法在服务帐户 GCP IAM 上添加角色
GCP 中自定义服务帐号的自定义 IAM 策略绑定
Terraform google_project_iam_binding 从 IAM 主体中删除 GCP 计算引擎默认服务帐户
服务帐户将自定义指标写入GCP中的Stackdriver的适当IAM角色是什么?
GCP IAM:在通过 python API 创建时/之后向服务帐户授予角色
我正在尝试将 Project Creator 角色授予 GCP 中 IAM 的服务帐户
Terraform GCP 将 IAM 角色分配给服务帐户
如何将 GCP IAM 角色添加到服务帐号
使用 terraform 在 GCP 中删除服务帐户角色
无法在 gcp 中为服务帐号分配角色
相关标签