google-cloud-platform - 无法在 GCP Cloud Scheduler 上创建作业
问题描述
当我尝试在 GCP Cloud Scheduler 中创建作业时,我收到此错误:
{"error":{"code":7,"message":"委托人(用户或服务帐户)缺少资源 \"[my service account]\" 的 IAM 权限 \"iam.serviceAccounts.actAs\" (或资源可能不存在)。"}}
当我启用 GCP Cloud Scheduler 时,会创建服务帐户(我可以在我的帐户列表中看到它)。我已验证它具有“Cloud Scheduler Service Agent”角色。
我以我们项目的所有者身份登录。当我尝试创建作业时,我得到了这个错误。我尝试将“服务帐户用户”添加到我的主帐户,但无济于事。
有谁知道我是否必须添加任何其他权限?或者如果我必须让我的委托人以某种方式行事(冒充?)这个服务帐户?
非常感谢。本
解决方案
好的,我想通了。如果您以某种方式阅读文档/了解 GCP IAM 的工作原理,则文档(在我看来有点)清楚。
您实际上需要两个服务帐户。您需要一个您自己设置的名称(可以是您喜欢的任何名称,并且不需要任何特殊权限),您还需要一个用于 Cloud Scheduler 本身的名称。
不要混淆两者。并使用您在指定服务帐户时创建的那个来生成 OAuth / OICD 令牌。
推荐阅读
- perl - 按顺序循环遍历哈希成员
- tensorflow - 带有 tensorflow 2 的 Sagemaker 不保存模型
- python - python sqlite3条件查询
- python - 使用重复索引重塑 Pandas 数据框并填充缺失的行
- c# - 如何在 IBM MQ .on Net Core 平台上使用 Backout 和 Commit
- python - Python 中的聚类:由于使用矩阵与数据框导致的结果差异?为什么会发生这种情况?
- spring-boot - 上传到 Google Cloud Platform 时无法读取 CSV 文件
- windows - 如何在 CMake for windows 中将多个静态库捆绑到单个库中
- apache-spark - 比较 pyspark 中的两个数据集
- hyper-v - Hyper-v 机器意外关闭,Hyper-V 日志显示错误:“为虚拟机添加 DM 操作”