如何使用 gcloud 將自定義角色添加到服務帳戶
[英]How to add a custom role to service account using gcloud
問題描述
我創建了一個服務帳戶: name@project.iam.gserviceaccount.com和一個自定義角色mycustomrole 。
如何使用gcloud命令將自定義角色添加到此服務帳戶?
當我嘗試
gcloud projects add-iam-policy-binding my-project \
--member="serviceAccount:myserviceaccount@myproject.iam.gserviceaccount.com" \
--role=projects/myproject/roles/mycustomrole \
--verbosity=debug
我得到一個錯誤:
ERROR: (gcloud.projects.add-iam-policy-binding) INVALID_ARGUMENT: The role name must be in the form "roles/{role}", "organizations/{organization_id}/roles/{role}", or "projects/{project_id}/roles/{role}".
我已經嘗試過:
--role=roles/mycustomrole
--role=projects/myproject/roles/mycustomrole
--role=projects/myproject/roles/customrole/mycustomrole
2 個解決方案
解決方案1
2 2022-11-14 17:12:01
我嘗試使用以下命令,它適用於我的情況:
gcloud projects add-iam-policy-binding my-project \
--member="serviceAccount:my-sa@my-project.iam.gserviceaccount.com" \
--role=projects/my-project/roles/my.role.name \
--verbosity=debug
我能夠將自定義角色projects/my-project/roles/my.role.name到 SA serviceAccount:my-sa@my-project.iam.gserviceaccount.com 。
對於自定義角色,你必須輸入角色ID,這個ID顯示在角色詳情頁面:
如果提示正確的參數並且仍然導致錯誤,請更新您的gcloud版本並重試嗎?
gcloud components update
解決方案2
0 已采納 2022-11-15 18:03:47
在https://stackoverflow.com/users/609290/dazwilkin的幫助下,我解決了這個問題。
在 GCP 中創建角色時,默認情況下其 ID 的格式為 CustomRoleXXXX,其中 XXXX 是一個隨機數。
我試圖使用自定義角色的名稱而不是其 ID。
所有命令:
通過 UI 創建自定義角色。
在 UI 中或運行以下命令檢查其 ID:
gcloud iam roles list --project=<PROJECT ID> --format="value(name)"
將自定義角色附加到服務帳戶:
gcloud projects add-iam-policy-binding <PROJECT ID> \
--member="serviceAccount:myserviceaccount@myproject.iam.gserviceaccount.com" \
--role=<CUSTOM ROLE ID> \
--verbosity=debug
如何使用 Terraform 在不同項目中為 Google Cloud 中的其他項目服務帳戶添加 IAM 角色
[英]How can I add IAM role for other project service account in Google Cloud in different project using Terraform
在 GitHub 代碼空間上使用服務帳戶的 gcloud CLI 身份驗證
[英]gcloud CLI authentication using service account on GitHub Codespaces
如何將 gke-gcloud-auth-plugin 與 gcloud 服務帳戶密鑰文件一起使用?
[英]How to use gke-gcloud-auth-plugin with a gcloud service account key file?
GCP:如何向 Firestore 集合上的服務帳戶授予角色?
[英]GCP: How to grant a role to a service account on a Firestore collection?
如何在沒有服務帳戶的情況下使用 discord 登錄 gcloud/如何在沒有終端的情況下輸入 gcloud 授權碼
[英]How to log into gcloud using discord without service accounts/how to enter gcloud auth code without terminal
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 gcloud 服務帳號登錄 firebase
如何使用 Terraform 在不同項目中為 Google Cloud 中的其他項目服務帳戶添加 IAM 角色
Gcloud - 無法使用一個服務帳戶配置多個 VM
在 GitHub 代碼空間上使用服務帳戶的 gcloud CLI 身份驗證
如何將 gke-gcloud-auth-plugin 與 gcloud 服務帳戶密鑰文件一起使用?
默認服務帳戶編輯者角色
GCP:如何向 Firestore 集合上的服務帳戶授予角色?
如何在沒有服務帳戶的情況下使用 discord 登錄 gcloud/如何在沒有終端的情況下輸入 gcloud 授權碼
Firebase Gcloud: 服務賬號,私鑰生成錯誤
GCloud App Engine(靈活)默認服務帳戶 Scope
相關標簽