Ich habe versucht, mit GitLab eine Pipeline für die Bereitstellung in Google Cloud zu erstellen.
Alles funktioniert einwandfrei, außer dem gcloud-Befehl zum Bereitstellen.
Ich habe den folgenden Fehler: FEHLER: (gcloud.run.deploy) PERMISSION_DENIED: Berechtigung „iam.serviceaccounts.actAs“ für Dienstkonto verweigert[email geschützt](oder es existiert nicht)
Ich habe in Stack Overflow nach einer Lösung gesucht und „iam.serviceaccounts.actAs“ mit dem gcloud-Befehl hinzugefügt: gcloud projects add-iam-policy-binding YYYYY --member='serviceAccount:[email geschützt]' --role='Rollen/iam.serviceAccountUser'
Die Rolle wird dem Dienstkonto hinzugefügt, aber die Bereitstellung schlägt trotzdem fehl.
Irgendeine Idee ?
Antwort1
Wenn Sie bestimmte Google Cloud-Ressourcen erstellen, haben Sie die Möglichkeit, ein Dienstkonto anzufügen. Das angefügte Dienstkonto fungiert als Identität aller auf der Ressource ausgeführten Jobs und ermöglicht den Jobs die Authentifizierung gegenüber Google Cloud-APIs.
Für die meisten Google Cloud-Dienste benötigen Benutzer die Berechtigung, die Identität eines Dienstkontos anzunehmen, um dieses Dienstkonto einer Ressource zuzuordnen. Dies bedeutet, dass der Benutzer die iam.serviceAccounts.actAsBerechtigung für das Dienstkonto benötigt.
Ich empfehle Ihnen, dies zu lesendokumentierenund prüfen Sie, ob Sie alles Erforderliche zum Identitätswechsel des Dienstkontos implementiert haben.