serviceaccount 需要什么 IAM 角色才能在 GCP 上导出 dns 记录集?
[英]What IAM role does serviceaccount need for exporting dns record-sets on GCP?
原文
2022-09-05 11:19:28
9
1
google-cloud-platform/
google-cloud-build/
google-iam/
google-cloud-iam/
google-cloud-dns
问题描述
我正在运行来自 CloudBuild 的 bash 脚本。 bash 脚本会将 DNS 记录导出到文件中。
gcloud dns record-sets export zonedump-$i.tmp --zone-file-format --project $projectname --zone=$i
cloudbuild的serviceaccount有roles/dns.reader
运行 cloudbuild 时出现此错误:
ERROR: (gcloud.dns.record-sets.export) HTTPError 403: Forbidden
Finished Step #3
ERROR
ERROR: build step 3 "gcr.io/google.com/cloudsdktool/cloud-sdk" failed: step exited with non-zero status: 1
cloudbuild.yaml
steps:
- name: 'bash'
args: ['echo', 'Backing up DNS zone to Storage!']
- name: 'bash'
args: ['ls']
- name: 'bash'
args: ['chmod', '+x', 'scripts/dnszone_backup.bash']
- name: 'gcr.io/google.com/cloudsdktool/cloud-sdk'
entrypoint: "bash"
args:
- "-c"
- |
echo "calling script"
ls -la
gcloud version
scripts/dnszone_backup.bash
如果有人可以帮助我,我将不胜感激。
1 个解决方案
解决方案1
0 2022-09-06 14:07:20
我需要激活“Cloud Build API”。
我通过gcloud dns record-sets list对其进行测试找到了它,并收到了激活此 API 的明确错误消息。
GCP 从 googleapis.com/robot/v1/metadata/x509/my-service@**-**.iam.gserviceaccount.com 签名的 JWT 孩子不存在(消失),Z1D3ZFADBD9150349C 无效。
[英]GCP signed JWT kid does not exist (disappeared) from googleapis.com/robot/v1/metadata/x509/my-service@**-**.iam.gserviceaccount.com, JWT is invalid
用于 SQL 实例 GCP 的 gcloud iam service-accounts list 命令
[英]gcloud iam service-accounts list command for SQL instance GCP
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
GCP - IAM 限制管理员角色的删除访问权限
AWS 中 IAM 角色和 IAM 用户的区别
GCP 项目间 IAM 与 Terraform
IAM 角色条件不适用
IAM 角色访问另一个 AWS 账户的服务
将特定 IAM 角色添加到 ECS 任务定义
GCP 从 googleapis.com/robot/v1/metadata/x509/my-service@**-**.iam.gserviceaccount.com 签名的 JWT 孩子不存在(消失),Z1D3ZFADBD9150349C 无效。
如何在 GCP 中为 secret 赋予角色?
如何在 GCP 中列出包含给定权限的所有 IAM 角色
用于 SQL 实例 GCP 的 gcloud iam service-accounts list 命令
相关标签