[英]How do you enable "iam.serviceAccounts.actAs" permissions on a sevice account?
我正在尝试按照 本指南使用非默认服务帐户部署服务,它说我需要“正在部署的服务帐户的iam.serviceAccounts.actAs权限”。 我使用的服务帐户是@cloudbuild.gserviceaccount.com ,但我没有在我的项目的权限页面上看到添加它的选项。
关键是服务帐户是一种资源。 您需要将您的身份的 IAM 角色添加到服务账户(资源)。 这将授予您对资源(服务帐户)的权限。
打开谷歌云控制台。 Go 到 IAM 和管理员 -> 服务帐户。
找到服务帐户。 勾选服务帐户左侧的框。
在右侧的“权限”面板中,单击添加成员
添加您的 IAM 成员 email 地址。 对于角色 select 服务帐户 -> 服务帐户用户。
点击保存
您也可以使用 CLI:
gcloud iam service-accounts add-iam-policy-binding [SERVICE_ACCOUNT] --member [MEMBER_EMAIL] --role roles/iam.serviceAccountUser
在您使用的服务帐户上,您需要赋予自己服务帐户用户的角色。
Go 到 IAM -> 服务帐户 ->(您的服务帐户)-> 权限 -> 授予访问权限
(通过这样做,您授予自己使用此服务帐户的访问权限)
也可以看看:
在云运行上部署时,服务帐户的权限“iam.serviceaccounts.actAs”被拒绝
[英]Permission 'iam.serviceaccounts.actAs' denied on service account when deploying on cloud run
没有 `iam.serviceAccounts.actAs` 权限的角色/编辑器的 GCP 角色替换
[英]GCP roles replacement for roles/editor which doesn't have `iam.serviceAccounts.actAs` permission
对于 AWS CDK,我如何确定合适的 IAM 策略和权限来替换根账户?
[英]For the AWS CDK, how can I determine the appropriate IAM policy and permissions to replace a root account?
AWS JS SDK:如何使用根 IAM 账户从子账户/其他角色访问 GameLift 数据?
[英]AWS JS SDK: How do I access GameLift data from a subaccount / another role using the root IAM account?
App Engine 服务帐户连接具有私有 IP 的 CloudSQL 所需的 IAM 权限是什么?
[英]What are the IAM permissions required for an App engine service account to connect with a CloudSQL with Private IP?
GCP-IAM - 如何授予对组织中所有服务帐户的访问权限?
[英]GCP-IAM - How to grant access to all service account in organization?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.