雲資產 API 未啟用

Question

我們的項目啟用了 Cloud Asset Inventory API，我可以從 UI 中查看它，但我收到此權限錯誤。 我是項目的所有者。

➜ gcloud auth login
Your browser has been opened to visit:

    ---

You are now logged in as [myemail].

➜ gcloud asset export  --content-type resource --project xxx --output-path "gs://export-resources-t/resources_updated.yaml" --format=yaml
Export in progress for root asset [projects/xxx].
Use [gcloud asset operations describe projects/xxx/operations/ExportAssets/RESOURCE/530109afbb66bdaf2be325e11897c83c] to check the status of the operation.


➜ gcloud beta resource-config bulk-export --resource-format=terraform --path output --project xxx
Exporting resource configurations to [output]...done.
ERROR: (gcloud.beta.resource-config.bulk-export) Permission denied during export. Please ensure the Cloud Asset Inventory API is enabled.

Answer 1

根據這種情況，當目的地在同一個項目中時，用戶不需要向內置服務帳戶授予額外的權限/角色，只有當目的地在不同的項目中時才需要。

如果這不是您的問題，請嘗試使用此方法。 IE，

對於此服務帳戶，您應該添加角色“roles/cloudasset.serviceAgent”（具有所有必需的權限）。

運行這個：<gcloud beta services identity create --service=cloudasset.googleapis.com --project=>

上面的命令將創建所需的身份，然后復制創建的服務帳戶身份的名稱並將其與以下命令一起使用以授予所需的角色：

< gcloud beta 項目 add-iam-policy-binding <project_name> --member='serviceAccount:[Service_Account]' --role='roles/cloudasset.serviceAgent>

請將 [Service_Account] 替換為在第一個命令中創建的實際服務帳戶身份。

執行上述步驟后，您將能夠運行 <gcloud beta resource-config bulk-export --project=<project_name> --resource-format=terraform> 命令。

有關更多信息，請遵循此文檔。