堆栈内存溢出
  繁体   English   中英

将服务帐号设置为现有计划查询所需的 IAM 角色

[英]Required IAM roles to set service account to an existing scheduled query

 原文  2020-03-19 06:20:42       google-cloud-platform/ google-bigquery

问题描述

我正在尝试将服务帐户设置为现有的计划查询,但此命令失败。 执行此操作需要哪些 IAM 角色?

请注意,我已经有了roles/bigquery.admin

bq update --transfer_config \
--update_credentials \
--service_account_name=bigquery-scheduled-query@myproject.iam.gserviceaccount.com \
projects/xxx/locations/us/transferConfigs/xxxxx
Bigquery service returned an invalid reply in update operation: 
Error reported by server with missing error fields. Server returned:
 {'error': {'code': 403, 'message': 'The caller does not have permission', 
'status': 'PERMISSION_DENIED'}}.

1 个解决方案

解决方案1
 2 已采纳  2020-03-19 13:32:34

要将服务帐户设置到组件中,请求者必须具有权限iam.serviceAccounts.actAs 此权限包含在角色roles/iam.serviceAccountUser

因此,授予您的用户帐户roles/iam.serviceAccountUser角色,它应该可以工作。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何将 GCP IAM 角色添加到服务帐号 为什么使用部署管理器模板创建资源时不需要服务帐户用户角色(roles/iam.serviceAccountUser)? Terraform GCP 将 IAM 角色分配给服务帐户 使用服务帐号和 IAM 角色管理 dataproc 集群访问 需要 iam.serviceAccounts.getIamPolicy 才能对服务帐户执行此操作 Terraform 抛出为服务帐户设置 IAM 策略时出错...需要权限 iam.serviceAccounts.setIamPolicy 想要通过 terraform 将多个 Google 云 IAM 角色分配给服务帐户 如何从IAM API设置服务帐户权限 服务帐户需要哪些预定义的IAM角色才能完成Google Cloud Run快速入门:构建和部署? 当 IAM 建议显示未使用服务帐户的角色时,为什么我会收到身份验证事件?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM