Google Cloud에 배포하기 위해 GitLab을 사용하여 파이프라인을 구축해 보았습니다.
배포를 위한 gcloud 명령어를 제외하고 모든 것이 잘 작동합니다.
다음 오류가 있습니다. 오류: (gcloud.run.deploy) PERMISSION_DENIED: 서비스 계정에 'iam.serviceaccounts.actAs' 권한이 거부되었습니다.[이메일 보호됨](또는 존재하지 않을 수도 있음)
스택 오버플로에서 솔루션을 검색하고 gcloud 명령을 사용하여 'iam.serviceaccounts.actAs'를 추가했습니다. gcloud projects add-iam-policy-bound YYYYY --member='serviceAccount:[이메일 보호됨]' --role='roles/iam.serviceAccountUser'
역할이 서비스 계정에 추가되었지만 배포가 여전히 실패합니다.
어떤 아이디어?
답변1
특정 Google Cloud 리소스를 만들 때 서비스 계정을 연결할 수 있는 옵션이 있습니다. 연결된 서비스 계정은 리소스에서 실행되는 모든 작업의 ID 역할을 하여 해당 작업이 Google Cloud API에 인증될 수 있도록 합니다.
대부분의 Google Cloud 서비스의 경우 해당 서비스 계정을 리소스에 연결하려면 사용자에게 서비스 계정을 가장할 수 있는 권한이 필요합니다. 이는 사용자에게 iam.serviceAccounts.actAs서비스 계정에 대한 권한이 필요함을 의미합니다.
나는 당신이 이것을 읽을 것을 제안합니다문서서비스 계정을 가장하는 데 필요한 모든 것을 구현했는지 확인하세요.