Google Cloud にデプロイするために GitLab を使用してパイプラインを構築しようとしました。
デプロイ用の gcloud コマンドを除いて、すべて正常に動作します。
次のエラーが発生します: エラー: (gcloud.run.deploy) PERMISSION_DENIED: サービス アカウントの権限 'iam.serviceaccounts.actAs' が拒否されました[メールアドレス](あるいは存在しないかもしれない)
スタックオーバーフローで解決策を検索し、gcloud コマンドを使用して「iam.serviceaccounts.actAs」を追加しました: gcloud projects add-iam-policy-binding YYYYY --member='serviceAccount:[メールアドレス]' --role='roles/iam.serviceAccountUser'
ロールはサービス アカウントに追加されましたが、デプロイは失敗します。
何か案が ?
答え1
特定の Google Cloud リソースを作成するときに、サービス アカウントを接続するオプションがあります。接続されたサービス アカウントは、リソース上で実行されるすべてのジョブの ID として機能し、ジョブが Google Cloud API に対して認証できるようにします。
ほとんどの Google Cloud サービスでは、サービス アカウントをリソースにアタッチするには、ユーザーにサービス アカウントになりすます権限が必要です。つまり、ユーザーにはiam.serviceAccounts.actAsサービス アカウントに対する権限が必要です。
これを読んでみることをお勧めします書類サービス アカウントを偽装するために必要なものがすべて実装されているかどうかを確認します。