GCP IAM:将角色绑定到服务帐户失败
我已经从GCP控制台创建了ServiceAccount和一个自定义角色。
但是,当试图关联它们时,它会失败,如下所示:
gcloud projects add-iam-policy-binding my-project \
--member serviceAccount:cloudrun-poc@my-project.iam.gserviceaccount.com \
--role roles/MyCustomRole
ERROR: Policy modification failed. For a binding with condition, run "gcloud alpha iam policies lint-condition" to identify issues in condition.
ERROR: (gcloud.projects.add-iam-policy-binding) INVALID_ARGUMENT: Role roles/ClusterUpscaler is not supported for this resource.
知道为什么吗?
共有1个答案
在尝试分配角色MyCustomRole之前,您可能必须创建该角色。不知道它对角色clusterupscaler抱怨什么,但该项目中可能没有群集...此外,自定义角色的名称通常类似于projects/{project-id}/roles/{role-name}。它们也可以列出:
gcloud iam list-grantable-roles //cloudresourcemanager.googleapis.com/projects/PROJECT_ID
-
我目前正在使用KubernetesPodoperator在库伯内特斯集群上运行Pod。我收到以下错误: 库伯内特斯。客户RestApiException:(403)原因:禁止 HTTP响应标头:HTTPHeaderDict({'Auding-Id': '', 'Cache-Control':'no-cache, Private','Content-Type':'Application/json',
-
我开发了以下代码,用于自动执行我的一些实例的启动/停止任务,这些实例不需要一直运行,而是在特定范围内运行。 这是我的代码:https://github.com/maartinpii/gcp-shst 我按照谷歌云平台指南(参考:https://cloud.google.com/iam/docs/understanding-service-accounts https://cloud.google.
-
配置1如下所示。配置2如下所示。 问题始于access_token: 我创建了一个名为moderator的新用户,并使用角色moderator,当我登录到该用户时,我接收我在选项卡“服务帐户角色”中设置的角色(resource_access.efairy-backend.roles),但我希望获得我在角色映射选项卡中声明的角色。 答复: access_token:“EYJHBGCIO...AJBA
-
角色绑定定义了角色绑定和服务账户的绑定关系。 角色绑定定义了角色和服务账户的绑定关系,从而控制服务账户的操作权限。多集群资源的角色绑定支持绑定到集群上,批量在集群中创建相同的角色绑定。 入口:在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “容器/多集群资源/角色绑定” 菜单项,进入角色绑定页面。 新建角色绑定 该功能用于新建多集群的角色绑定,在新建多集群的角色绑定之前,请先创建多集群的命
-
角色绑定定义了角色和服务账户的绑定关系。 角色绑定定义了角色和服务账户的绑定关系,从而控制服务账户的操作权限。 角色绑定的详细介绍请参考Kubernetes官方文档-RBAC。 入口:在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “容器/集群/角色绑定” 菜单项,进入角色绑定页面。 查看角色绑定 该功能用于基于集群、命名空间筛选角色绑定信息。 在角色绑定页面,默认查看一个集群下所有命名空
-
我在一个GCP项目中构建了一个Google Kubernetes引擎(GKE)集群。 根据集群上运行的应用程序的不同用例,我将应用程序与不同的服务帐户和不同的授予权限相关联。为此,我将Google服务帐户(GSA)与库伯内特斯集群服务帐户(KSA)绑定如下: 参考:https://cloud.google.com/kubernetes-engine/docs/how-to/workload-ide