服务帐户即使具有“所有者”权限也会引发权限不足错误

【问题标题】:Service Account throws an insufficient permission error even it has 'owner' privileges服务帐户即使具有“所有者”权限也会引发权限不足错误
【发布时间】:2018-12-14 06:14:10
【问题描述】:

Google Cloud Platform 中,我创建了一个 SERVICE ACCOUNT 并分配了 OWNERSERVICE ACCOUNT ACTOR 角色。

当我在下面运行命令时

gcloud container clusters get-credentials travis-test --zone us-central1-c --project phantom-zone-00001

它在下面返回错误

正在获取集群端点和身份验证数据。
错误:(gcloud.container.clusters.get-credentials)ResponseError:代码=403,消息=必需的“container.clusters.get” “projects/phantom-zone-00001/zones/us-central1-c/clusters/travis-test”的权限。

如果我使用自己的帐户调用命令(而不是 SERVICE ACCOUNT),它运行得非常好

你能把我引向正确的方向吗?提前致谢。

【问题讨论】:

    标签: google-cloud-platform google-kubernetes-engine


    【解决方案1】:

    看起来问题与我在重新创建具有相同名称/电子邮件的帐户时没有从本地环境中撤消它的部分有关。

    撤销

    gcloud auth revoke service@project.iam.gserviceaccount.com

    激活

    gcloud auth activate-service-account service@project.iam.gserviceaccount.com --key-file "C:\Users\user\Downloads\key.json"

    那么它不会给出那个权限错误。

    【讨论】:

      猜你喜欢
      • 2020-04-02
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-07-15
      • 1970-01-01
      • 2020-04-11
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode