Google Cloud身份验证:创建服务帐户密钥

时间:2018-11-11 00:16:40

标签: google-app-engine google-cloud-platform

我正在使用以下说明:Using the Client Libraries Python For Google TTS Wavenet Text to Speech

我正在尝试设置身份验证。我正在执行步骤4B。 (从“服务帐户”下拉列表中,选择“新服务帐户”。)

当我使用下拉菜单中的“新服务帐户”时,我会得到“您无权创建新服务帐户和密钥”

我不确定该怎么办?

这是我对pictures的问题

更新:
来自的输出: gcloud项目get-iam-policy tts-alphax-nov

错误:(gcloud.projects.get-iam-policy)用户[reddit@tts-alphax-nov.iam.gserviceaccount.com]无权访问项目[tts-alphax-nov:getIamPolicy](或(可能不存在):之前尚未在项目892455511881中使用Cloud Resource Manager API或将其禁用。通过访问https://console.developers.google.com/apis/api/cloudresourcemanager.googleapis.com/overview?project=892455511881启用它,然后重试。如果您最近启用了此API,请等待几分钟,以便该操作传播到我们的系统并重试。 -'@type':type.googleapis.com/google.rpc.Help   链接:   -说明:Google开发人员控制台API激活     网址:https://console.developers.google.com/apis/api/cloudresourcemanager.googleapis.com/overview?project=893435522881

2 个答案:

答案 0 :(得分:0)

您将需要以下权限才能创建服务帐户:

  
      
  • 服务帐户管理员(roles / iam.serviceAccountAdmin):包括服务   帐户用户权限,还授予创建,   更新,删除以及设置或获取服务上的Cloud IAM策略   帐户。
  •   

转到google cloud console -> IAM & Admin -> IAM -> Members并仔细检查您的帐户是否在此列为项目所有者。另外,请确保您使用正确的Google帐户登录。

如果不是,那么您的项目管理员需要为您的帐户添加“服务帐户管理员”角色:

enter image description here

答案 1 :(得分:0)

除了roles/resourcemanager.projectIamAdmin之外,还添加了roles/iam.serviceAccountAdmin角色。

# Create and manage service accounts.
gcloud projects add-iam-policy-binding $PROJECT \
  --member serviceAccount:$ACCOUNTS_EMAIL \
  --role roles/iam.serviceAccountAdmin

# Access and administer a project IAM policies.
gcloud projects add-iam-policy-binding $PROJECT \
  --member serviceAccount:$ACCOUTS_EMAIL \
  --role roles/resourcemanager.projectIamAdmin

或使用Cloud Console Web GUI。