我在gcloud中有一个服务帐户,该帐户用于创建新主题并按该顺序订阅该主题。
但是,我需要能够将新创建的订阅明确分配给服务帐户。在用户界面中,通过转到
Pubsub>订阅>选择订阅,然后单击“搜索成员”>添加服务帐户。
但是我想使用gcloud命令自动执行此操作。
到目前为止,我已经能够:
1)激活服务帐户serviceAccountA 2)创建主题 3)创建对主题的订阅
尝试使用以下命令在服务帐户上设置iam策略,以便将pubsub.editor角色赋予服务帐户。
gcloud iam service-accounts set-iam-policy serviceAccountA <json> file path>
Json文件的内容如下:
{
"bindings": [
{
"role": "roles/pubsub.editor",
"members": ["serviceAccountA"]
}
]
}
上面的gcloud命令导致错误:
ERROR: (serviceAccountA PERMISSION_DENIED: Not allowed to get project settings for project <id>
我缺少一些东西。有没有一种简便的方法可以将订阅与特定服务帐户相关联?
答案 0 :(得分:1)
我怀疑问题是您激活的服务帐户无权授予其自身权限。尝试使用对项目具有编辑权限的gcloud帐户进行设置。您可以使用gcloud auth login或gcloud config configurations activate <your_config>设置当前帐户。