我正在尝试使用' roles / container.admin'创建一个服务帐户。我得到一个错误,说该资源不支持该角色。
$ gcloud iam service-accounts add-iam-policy-binding sa-ci-vm@PROJECT-ID.iam.gserviceaccount.com --member='serviceAccount:sa-ci-vm@PROJECT-ID.iam.gserviceaccount.com' --role='roles/container.admin'
ERROR: (gcloud.iam.service-accounts.add-iam-policy-binding) INVALID_ARGUMENT: Role roles/container.admin is not supported for this resource.
如果我从CONSOLE用户界面创建服务帐户,我可以毫无问题地添加此角色。
答案 0 :(得分:2)
您必须使用gcloud projects在项目级别为服务帐户添加角色,如here所示。
这对我有用:
gcloud projects add-iam-policy-binding PROJECT_ID \
--member serviceAccount:sa-ci-vm@PROJECT-ID.iam.gserviceaccount.com \
--role roles/container.admin
答案 1 :(得分:0)
我遇到了同样的错误。您必须给出该角色的绝对路径。
cloud iam服务帐户add-iam-policy-binding SERVICEACCOUNT --member = SERVICEACCOUNT_EMAIL --role = projects / PROJECTNAME /角色/ ROLENAME