我已经从GCP控制台创建了一个ServiceAccount和一个自定义角色。
但是,当尝试将它们关联时,失败如下:
gcloud projects add-iam-policy-binding my-project \
--member serviceAccount:cloudrun-poc@my-project.iam.gserviceaccount.com \
--role roles/MyCustomRole
ERROR: Policy modification failed. For a binding with condition, run "gcloud alpha iam policies lint-condition" to identify issues in condition.
ERROR: (gcloud.projects.add-iam-policy-binding) INVALID_ARGUMENT: Role roles/ClusterUpscaler is not supported for this resource.
为什么有什么主意?
答案 0 :(得分:3)
在尝试分配角色之前,您可能必须具有create个角色MyCustomRole。它不知道它对角色ClusterUpscaler有什么抱怨,但是该项目中可能没有群集……除了自定义角色通常具有相似的名称projects/{project-id}/roles/{role-name}。它们也可以列出:
gcloud iam list-grantable-roles //cloudresourcemanager.googleapis.com/projects/PROJECT_ID