我嘗試使用 GitLab 建立管道以在 Google Cloud 上部署。
除了用於部署的 gcloud 命令之外,一切正常。
我有以下錯誤:錯誤:(gcloud.run.deploy)PERMISSION_DENIED:服務帳戶上的權限「iam.serviceaccounts.actAs」被拒絕[電子郵件受保護](或者它可能不存在)
我在堆疊溢位中搜尋了解決方案,並使用 gcloud 指令新增了「iam.serviceaccounts.actAs」: gcloud items add-iam-policy-binding YYYYY --member='serviceAccount:[電子郵件受保護]' --role='roles/iam.serviceAccountUser'
該角色已新增至服務帳戶,但部署仍然失敗。
任何想法 ?
答案1
當您建立某些 Google Cloud 資源時,您可以選擇附加服務帳號。附加的服務帳號可作為在資源上執行的任何作業的身份,允許作業向 Google Cloud API 進行身份驗證。
對於大多數 Google Cloud 服務,使用者需要模擬服務帳號的權限才能將該服務帳號附加到資源。這意味著用戶需要iam.serviceAccounts.actAs
服務帳戶的權限。
我建議你讀這篇文章文件並檢查您是否已實施模擬服務帳戶所需的所有內容。