在 GCP 中对 Artifact Registry 设置 IAM 政策时出现权限错误
[英]Permission error when setting IAM policy on Artifact Registry in GCP
问题描述
我正在遵循本指南并卡在第 3 步。当我运行时
gcloud artifacts repositories add-iam-policy-binding [myrepo] \
--location us \
--member=serviceAccount:build-robot@[myproject].iam.gserviceaccount.com \
--role=roles/artifactregistry.writer
我得到PERMISSION_DENIED: The caller does not have permission 。
gcloud 作为角色/所有者(我自己)运行,所以我绝对有权执行该操作。
我可以使用角色roles/cloudbuild.builds.builder为服务帐户添加项目绑定,这很有效(我可以使用 build-robot 服务帐户从工件注册表中推送和拉取图像),但是对于什么来说太宽容了我想要服务帐户来做。
1 个解决方案
解决方案1
2 已采纳 2021-03-29 14:49:45
有时,由于--location标签中的指定位置不正确,可能会发生此错误。
检查您授予权限的工件是否在美国,因为您共享的教程假定您已在美国创建它,或者相应地更改位置标签。
Terraform 抛出为服务帐户设置 IAM 策略时出错...需要权限 iam.serviceAccounts.setIamPolicy
[英]Terraform throws Error setting IAM policy for service account ... Permission iam.serviceAccounts.setIamPolicy is required
尝试在 gcp 中使用 set iam policy 方法使用 python 更新云存储策略时出错?
[英]Getting an error when trying to use set iam policy method in gcp to update cloud storage policy using python?
在不同的 GCP 项目中使用工件注册表时,GCP 工件注册表找不到满足要求的版本
[英]GCP artifact registry cannot find a version that satisfies the requirement when using artifact registry in different GCP project
使用纱线从 GCP 工件注册表安装 npm 包时如何修复 404 错误?
[英]How to fix 404 error when installing npm package from GCP artifact registry with yarn?
请求有无效的参数错误上传到 python 工件注册表 [gcp]
[英]Request has invalid argument Error on uploading to python Artifact Registry [gcp]
GCP Artifact Registry - 仅在 repo 不存在时创建
[英]GCP Artifact Registry - create repo only when it does not exist
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
terraform 计划时检索 IAM 策略 GCP 时出错?
Terraform 抛出为服务帐户设置 IAM 策略时出错...需要权限 iam.serviceAccounts.setIamPolicy
尝试在 gcp 中使用 set iam policy 方法使用 python 更新云存储策略时出错?
使用端点设置云功能时,绑定IAM策略时出错
在不同的 GCP 项目中使用工件注册表时,GCP 工件注册表找不到满足要求的版本
使用纱线从 GCP 工件注册表安装 npm 包时如何修复 404 错误?
请求有无效的参数错误上传到 python 工件注册表 [gcp]
GCP Artifact Registry - 仅在 repo 不存在时创建
从打包程序实例导入时,GCP yum 工件注册表 403
在 gcp 工件注册表中构建依赖项
相关标签