![](/img/trans.png)
[英]Permission 'iam.serviceaccounts.actAs' denied on service account when deploying on cloud run
[英]How do you enable "iam.serviceAccounts.actAs" permissions on a sevice account?
我正在尝试按照 本指南使用非默认服务帐户部署服务,它说我需要“正在部署的服务帐户的iam.serviceAccounts.actAs
权限”。 我使用的服务帐户是@cloudbuild.gserviceaccount.com
,但我没有在我的项目的权限页面上看到添加它的选项。
关键是服务帐户是一种资源。 您需要将您的身份的 IAM 角色添加到服务账户(资源)。 这将授予您对资源(服务帐户)的权限。
打开谷歌云控制台。 Go 到 IAM 和管理员 -> 服务帐户。
找到服务帐户。 勾选服务帐户左侧的框。
在右侧的“权限”面板中,单击添加成员
添加您的 IAM 成员 email 地址。 对于角色 select 服务帐户 -> 服务帐户用户。
点击保存
您也可以使用 CLI:
gcloud iam service-accounts add-iam-policy-binding [SERVICE_ACCOUNT] --member [MEMBER_EMAIL] --role roles/iam.serviceAccountUser
在您使用的服务帐户上,您需要赋予自己服务帐户用户的角色。
Go 到 IAM -> 服务帐户 ->(您的服务帐户)-> 权限 -> 授予访问权限
(通过这样做,您授予自己使用此服务帐户的访问权限)
也可以看看:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.