[英]What is the role required to add an IAM policy binding to a Google Pub/Sub topic?
我正在嘗試按照這些說明https://cloud.google.com/pubsub/docs/dead-letter-topics#assigning_the_publisher_role授予 Pub/Sub 將消息發布到死信隊列的權限,但我m 遇到PERMISSION_DENIED錯誤:
gcloud pubsub topics add-iam-policy-binding my-dead-letter-topic --member="serviceAccount:$PUBSUB_SERVICE_ACCOUNT" --role="roles/pubsub.publisher"
ERROR: (gcloud.pubsub.topics.add-iam-policy-binding) PERMISSION_DENIED: User not authorized to perform this action.
有用的是,Google Cloud 控制台顯示我需要pubsub.topics.setIamPolicy權限:
我的問題是:我將如何獲得該許可? 我是否必須是項目 IAM 管理員(參見您需要執行此操作的權限。所需權限:resourcemanager.projects.setIamPolicy )?
對,就是這樣。 您需要被分配包含resourcemanager.projects.setIamPolicy權限的角色之一。 正如您所指出的, 您需要此操作的權限的答案。 所需權限:resourcemanager.projects.setIamPolicy概述了不同的角色選項。
建議使用項目 IAM 管理員,因為它是您可以被授予設置 IAM 策略的最具體的角色。
這個錯誤的根源是什么? 錯誤:(gcloud.run.services.add-iam-policy-binding)NOT_FOUND:未找到請求的實體
[英]What is the source of this error? ERROR: (gcloud.run.services.add-iam-policy-binding) NOT_FOUND: Requested entity was not found
gcloud iam service-accounts add-iam-policy-binding... NOT_FOUND:未知的服務帳戶
[英]gcloud iam service-accounts add-iam-policy-binding ... NOT_FOUND: Unknown service account
從 gcloud projects add-iam-policy-binding 命令中抑制綁定 output
[英]suppress bindings output from gcloud projects add-iam-policy-binding command
add-iam-policy-binding 到 ESP 端點服務 GCloud 時出錯
[英]error in add-iam-policy-binding to ESP end point service GCloud
了解 Google Cloud IAM 策略 - 它不僅僅是一個額外的層
[英]Understanding Google Cloud IAM Policy - is it more than an extra layer
如何修改后台 Cloud Functions 的 Google Cloud Pub/Sub 訂閱確認截止日期
[英]How to modify Google Cloud Pub/Sub subscription acknowledgement deadline for background Cloud Function
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.