云构建无法部署到Google App Engine-您没有权限充当@appspot.gserviceaccount.com
今天早上,我做了一个公关,为我的舞台环境触发了云构建,但未能将结果部署到GAE。
错误:(gcloud.app.deploy)permission_dention:您没有权限充当“[redacted]@appspot.gserviceaccount.com”步骤#4:-“@type”:type.googleapis.com/google.rpc.resourceInfo步骤#4:说明:您没有权限充当此服务帐户。步骤4:resourceName:[redacted]@appspot.gserviceaccount.com步骤4:resourceType:serviceAccount
-
null
- App Engine Admin
- App Engine部署程序
- 云构建服务帐户
- 云KMS加密密钥解密器
共有1个答案
根据提供的错误,您似乎需要向服务帐户添加一些委托。这意味着服务帐户可以代表另一个服务帐户行事。不要在项目级别上添加此权限,因为它会带来安全风险!下面可以找到如何在另一个服务帐户上添加角色/iam.ServiceAccountUser的示例。
PROJECT_ID=xxxxxx
PROJECT_NUMBER=$(gcloud projects list \
--format="value(projectNumber)" \
--filter="projectId=${PROJECT_ID}")
gcloud iam service-accounts add-iam-policy-binding \
${PROJECT_ID}@appspot.gserviceaccount.com \
--member=serviceAccount:${PROJECT_NUMBER}@cloudbuild.gserviceaccount.com \
--role=roles/iam.serviceAccountUser \
--project=${PROJECT_ID}
总之,服务帐户必须具有iam.serviceaccounts.actas权限,该权限包含在roles/iam.serviceaccountuser角色中。更新的谷歌文档可以在这里找到。
-
我有一个JavaSpringBoot后端应用程序,我正试图连接到Firebase云消息。我有一个使用firebase的android应用程序,我正在尝试使用这个后端来推送通知。 我已经从Firebase控制台项目设置中生成了一个私钥,放置了json文件-下面的操作在本地非常完美: 我已经设置了谷歌云构建来自动触发并从github构建。但是我不能提交json凭据文件(对吗?),所以对于云部署,我已经
-
我在插入模板时遇到问题。当我运行tde时。templateInsert作为响应返回无效的权限,但我在数据库设置中启用了三重索引,并为用户添加了权限(添加了tde admin和tde view)。 我将逐步遵循本教程:https://developer.marklogic.com/learn/template-driven-extraction/ 这是整个错误消息: [javascript]SEC-
-
问题内容: 我是Yesod的新手,无法静态构建Yesod,因此可以部署到Heroku。 我已更改默认的.cabal文件以反映静态编译 而且它不再构建。我收到一堆警告,然后是许多未定义的引用,如下所示: 如果我仅使用just进行编译,而没有进行 任何编译,则一切正常,但是当尝试在Heroku上启动时,应用程序崩溃。 我尝试按照此处的建议将libgmp.so.10添加到LD_LIBRARY_PATH
-
我试图使用谷歌云构建触发器构建我的docker容器。不幸的是,构建没有找到我的docker文件。它不在我的存储库的根目录下,但我认为我可以指定一个相对路径。显然我配置错误了。下面是我的cloudbuild.yaml和输出日志。 如果有关系的话——我的代码在github中,但我将触发器配置为从该回购中提取。 日志:
-
我使用Alamofire方法将视频上传到服务器,但我收到一条错误消息: MultipartEncoding失败(Alamofire. AFError. MultipartEncodingFailureReason.bodyPartFileNotReachablewith Error(file:///var/mobile/Media/DCIM/100APple/IMG_0939.mp4, Error
-
十构建部署 待更新……