Intenté crear una canalización usando GitLab para implementarla en Google Cloud.
Todo funciona bien, excepto el comando gcloud para implementar.
Tengo el siguiente error: ERROR: (gcloud.run.deploy) PERMISSION_DENIED: Permiso 'iam.serviceaccounts.actAs' denegado en la cuenta de servicio[correo electrónico protegido](o puede que no exista)
Busqué una solución en el desbordamiento de pila y agregué 'iam.serviceaccounts.actAs' usando el comando de gcloud: proyectos de gcloud add-iam-policy-binding YYYYY --member='serviceAccount:[correo electrónico protegido]' --role='roles/iam.serviceAccountUser'
La función se agrega a la cuenta de servicio, pero la implementación aún falla.
Alguna idea ?
Respuesta1
Cuando crea ciertos recursos de Google Cloud, tiene la opción de adjuntar una cuenta de servicio. La cuenta de servicio adjunta actúa como la identidad de cualquier trabajo que se ejecute en el recurso, lo que permite que los trabajos se autentiquen en las API de Google Cloud.
Para la mayoría de los servicios de Google Cloud, los usuarios necesitan permiso para hacerse pasar por una cuenta de servicio para poder adjuntar esa cuenta de servicio a un recurso. Esto significa que el usuario necesita iam.serviceAccounts.actAspermiso en la cuenta de servicio.
te sugiero que leas estodocumentoy verifique si ha implementado todo lo necesario para hacerse pasar por la cuenta de servicio.