Tentei construir pipeline usando GitLab para implantar no Google Cloud.
Tudo funciona bem, exceto o comando gcloud para implantação.
Eu tenho o seguinte erro: ERRO: (gcloud.run.deploy) PERMISSION_DENIED: Permissão 'iam.serviceaccounts.actAs' negada na conta de serviço[e-mail protegido](ou pode não existir)
Procurei uma solução no estouro de pilha e adicionei 'iam.serviceaccounts.actAs' usando o comando gcloud: gcloud projects add-iam-policy-binding YYYYY --member='serviceAccount:[e-mail protegido]' --role='roles/iam.serviceAccountUser'
A função é adicionada à conta de serviço, mas a implantação ainda falha.
Qualquer ideia ?
Responder1
Ao criar determinados recursos do Google Cloud, você tem a opção de anexar uma conta de serviço. A conta de serviço anexada atua como a identidade de todos os jobs em execução no recurso, permitindo que os jobs sejam autenticados nas APIs do Google Cloud.
Para a maioria dos serviços do Google Cloud, os usuários precisam de permissão para representar uma conta de serviço para anexar essa conta de serviço a um recurso. Isso significa que o usuário precisa de iam.serviceAccounts.actAspermissão na conta de serviço.
Eu sugiro que você leia issodocumentoe verifique se você implementou tudo o que é necessário para representar a conta de serviço.