簡體 English 中英

GCP 服務帳號問題

[英]GCP service account issue

原文 2023-01-25 10:03:08 5 1 google-cloud-platform/ google-cloud-dataflow/ service-accounts

我有2個項目

在項目 1 下：我創建了一個服務帳戶。

在項目 2 下：我啟用了數據流服務 API。我添加了具有所有者角色的服務帳戶（在項目 1 下創建）。

問題

我已經使用 python 成功通過身份驗證進入項目 2。當我嘗試創建時，列出項目 2 下的數據流服務

“403 數據流 API 之前未在項目“project1”中使用或已禁用。通過訪問https://console.developers.google.com/apis/api/dataflow.googleapis.com/overview?project=project1啟用它然后重試。如果您最近啟用了這個 API，請等待幾分鍾讓操作傳播到我們的系統並重試。”

但是我在項目 1 中啟用了數據流 API 服務，現在可以在項目 2 下訪問它。

是不是我們需要在project1中啟用Dataflow API服務才能在project 2中使用它？是這樣工作的嗎？ 有沒有更好的方法/正確的方法來解決這個問題？

我不想在我不需要使用的項目中繼續啟用服務。

1 個解決方案

專門為項目 2 創建一個單獨的服務帳戶，並授予它必要的權限以訪問該項目中的 Dataflow 服務。 這樣，您就不需要在項目 1 中啟用數據流 API。

或者，您可以使用共享 VPC 設置，並通過將服務帳戶添加到其他項目的共享 VPC 宿主項目的 IAM 角色，將項目訪問權限授予另一個項目的服務帳戶。 這樣，不需要為兩個項目中的數據流 API 啟用服務帳戶。

GCP - 存儲服務帳戶訪問問題

[英]GCP - Storage Service Account Access Issue

GCP 服務帳號命名

[英]GCP service account naming

GCP - 從本地計算機模擬服務帳戶

[英]GCP - Impersonate Service Account from Local Machine

Gcp支持從firebase綁定服務賬號？

[英]Gcp support binding service account from firebase?

以編程方式獲取 GCP 上的當前服務帳戶

[英]Programmatically get current Service Account on GCP

GCP 中的服務帳戶和服務代理有什么區別

[英]What is the difference between service account and service agent in GCP

如何在 Docker 中使用 GCP 服務帳號 json 文件

[英]How to use GCP service account json files in Docker

GCP：使用 Terraform 從服務帳戶中刪除 IAM 策略

[英]GCP: Remove IAM policy from Service Account using Terraform

如何授予在 GCP 上隨機創建服務帳戶的權限？

[英]How to granting permissions to randomly create service account on GCP?

在 GCP 上通過 Firestore 使用應用程序默認憑據/服務帳戶

[英]Using Application Default Credentials / Service Account with Firestore on GCP

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 GCP - 存儲服務帳戶訪問問題 GCP 服務帳號命名 GCP - 從本地計算機模擬服務帳戶 Gcp支持從firebase綁定服務賬號？以編程方式獲取 GCP 上的當前服務帳戶 GCP 中的服務帳戶和服務代理有什么區別如何在 Docker 中使用 GCP 服務帳號 json 文件 GCP：使用 Terraform 從服務帳戶中刪除 IAM 策略如何授予在 GCP 上隨機創建服務帳戶的權限？在 GCP 上通過 Firestore 使用應用程序默認憑據/服務帳戶

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM