当我尝试在GCP Cloud Scheduler中创建作业时,出现此错误:
{“错误”:{“代码”:7,“消息”:“主体(用户或服务帐户)缺少资源\“ [我的服务帐户]的IAM权限\” iam.serviceAccounts.actAs \“ \“(或资源可能不存在)。”}}
启用GCP Cloud Scheduler后,便创建了服务帐户(并且可以在我的帐户列表中看到它)。我已经验证它具有“ Cloud Scheduler Service Agent”角色。
我以我们项目的所有者身份登录。当我尝试创建作业时,出现此错误。我试图将“服务帐户用户”添加到我的主要帐户,但无济于事。
有人知道我是否必须添加任何其他权限吗?还是如果我必须允许我的校长以某种方式行事(假冒?)这个服务帐户?
非常感谢。 本
答案 0 :(得分:2)
好吧,我知道了。如果您以某种方式阅读/知道GCP IAM的工作原理,则该文档(在我看来是很清晰)。
您实际上需要两个服务帐户。您需要自己设置的名称(可以是您喜欢的名称,不需要任何特殊权限),并且还需要Cloud Scheduler本身的名称。
不要混淆两者。并使用您在指定服务帐户时创建的密码生成OAuth / OICD令牌。