[英]Google Cloud Service Account with 'roles/container.admin'
我正在嘗試使用“roles/container.admin”創建一個服務帳戶,但我收到一條錯誤消息,指出該資源不支持該角色。
$ gcloud iam service-accounts add-iam-policy-binding sa-ci-vm@PROJECT-ID.iam.gserviceaccount.com --member='serviceAccount:sa-ci-vm@PROJECT-ID.iam.gserviceaccount.com' --role='roles/container.admin'
ERROR: (gcloud.iam.service-accounts.add-iam-policy-binding) INVALID_ARGUMENT: Role roles/container.admin is not supported for this resource.
如果我從 CONSOLE UI 創建一個服務帳戶,我可以毫無問題地添加這個角色。
你必須使用gcloud projects如圖所示為一個服務帳戶在項目級別添加角色這里。
這對我有用:
gcloud projects add-iam-policy-binding PROJECT_ID \
--member serviceAccount:sa-ci-vm@PROJECT-ID.iam.gserviceaccount.com \
--role roles/container.admin
我得到了同樣的錯誤。 你必須給出角色的絕對路徑。
雲IAM服務帳戶添加-IAM策略結合SERVICEACCOUNT --member = SERVICEACCOUNT_EMAIL --role =項目/ PROJECTNAME /角色/ ROLENAME
將 Kubernetes 服務帳號連接到 Google Cloud 服務帳號
[英]Connect Kubernetes service account to Google Cloud service account
將IAM服務帳戶與Google / cloud-sdk官方圖片一起使用
[英]Use an IAM service account with official google/cloud-sdk image
Google Cloud,Kubernetes和Cloud SQL代理:默認的Compute Engine服務帳戶問題
[英]Google Cloud, Kubernetes and Cloud SQL proxy: default Compute Engine service account issue
我是否需要在Google雲中使用Web服務容器的負載均衡器?
[英]Do I require a load balancer for a web service container in google cloud?
Kube.netes 服務帳戶的跨帳戶 IAM 角色 - s3 存儲桶
[英]Cross account IAM roles for Kubernetes service account - s3 bucket
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.