add-iam-policy-binding 到 ESP 端点服务 GCloud 时出错

Question

我正在尝试按照Getting started with Cloud Endpoints for GKE with ESPv2 中的说明，为要部署到现有 GKE 集群的 API 创建端点

我在repo中克隆了示例代码并修改了openapi.yaml的内容：

# [START swagger]
swagger: "2.0"
info:
  description: "A simple Google Cloud Endpoints API example."
  title: "Endpoints Example"
  version: "1.0.0"
host: "my-api.endpoints.my-project.cloud.goog"

然后我通过命令部署它：

endpoints/getting-started (master) $ gcloud endpoints services deploy openapi.yaml

现在我可以看到它已经创建：

$ gcloud endpoints services list
NAME                                                         TITLE
my-api.endpoints.my-project.cloud.goog

我也有 postgreSQL 服务帐户：

$ gcloud iam service-accounts list
DISPLAY NAME                   EMAIL                          DISABLED
my-postgresql-service-account  my-postgresql-service-acco@my-project.iam.gserviceaccount.com  False

在文档的端点服务配置部分中，它说将角色添加到端点服务的附加服务帐户，如下所示，但我收到此错误：

$ gcloud endpoints services add-iam-policy-binding my-api.endpoints.my-project.cloud.goog 
--member serviceAccount:my-postgresql-service-acco@my-project.iam.gserviceaccount.com
--role roles/servicemanagement.serviceController
ERROR: (gcloud.endpoints.services.add-iam-policy-binding) User [myusername@mycompany.com] does not have permission to access services instance [my-api.endpoints.my-project.cloud.goog:getIamPolicy] (or it may not exist): No access to resource: services/my-api.my-project.cloud.goog

前几行显示服务退出，我猜？ 现在我不确定如何解决这个问题？ 我需要什么权限？ 谁能给我权限，他应该有什么权限？ 我该如何检查？ 还有其他解决方案吗？

Answer 1

在我被分配“Project_Admin”角色后，问题得到了解决。 这并不理想，因为它给了我太多的许可。 也尝试了角色“roles/endpoints.portalAdmin”，但没有帮助。

add-iam-policy-binding 到 ESP 端点服务 GCloud 时出错

问题描述

1 个解决方案

解决方案1
1 已采纳 2021-10-11 21:19:11

add-iam-policy-binding 到 ESP 端点服务 GCloud 时出错

问题描述

1 个解决方案

解决方案1 1 已采纳 2021-10-11 21:19:11

解决方案1
1 已采纳 2021-10-11 21:19:11