Gcloud 如何在具有服务帐户的gcp中设置正确的iam策略
我对dns API上的GCP iam策略交叉项目(可能是其他API条目)有问题。 对于gcp管理,我使用gcloud命令和terraform 检查我的设置: 第一个gcp项目:myproject cloud。此项目承载dns管理的区域 第二个项目(akecld测试演示),带有帐户服务。此帐户与terraform一起用于创建实例、磁盘等。。。没问题。我使用gcloud确认dns api设置错误 当我想在dns区域中添加(或列出)一个条目(在第一个项目中设置并保持)时,我有403个错误Gcloud 如何在具有服务帐户的gcp中设置正确的iam策略,gcloud,gcp,google-cloud-dns,Gcloud,Gcp,Google Cloud Dns,我对dns API上的GCP iam策略交叉项目(可能是其他API条目)有问题。 对于gcp管理,我使用gcloud命令和terraform 检查我的设置: 第一个gcp项目:myproject cloud。此项目承载dns管理的区域 第二个项目(akecld测试演示),带有帐户服务。此帐户与terraform一起用于创建实例、磁盘等。。。没问题。我使用gcloud确认dns api设置错误 当我想在dns区域中添加(或列出)一个条目(在第一个项目中设置并保持)时,我有403个错误 gcloud
gcloud --account=provisioner@akecld-test-demo.iam.gserviceaccount.com dns managed-zones list --project=myproject-cloud
API [dns.googleapis.com] not enabled on project [xxxxxxxxx]....
gcloud projects add-iam-policy-binding myproject-cloud --member="serviceAccount:provisioner@akecld-test-demo.iam.gserviceaccount.com" --role="roles/dns.admin"
我找不到要添加的正确角色或策略。您需要在第二个项目中启用DNS API,而不仅仅是第一个项目。。。
现在可以用了 您需要在第二个项目中启用DNS API,而不仅仅是第一个项目。。。
现在可以用了 仅供参考:您需要在第二个项目中启用DNS API,而不仅仅是第一个。。。现在可以用了!!仅供参考:您需要在第二个项目中启用DNS API,而不仅仅是第一个。。。现在可以用了!!