Google cloud platform Can';无法在GCP云计划程序上创建作业
当我尝试在GCP Cloud Scheduler中创建作业时,出现以下错误: {“错误”:{“代码”:7,“消息”:“主体(用户或服务帐户)缺少资源\“[我的服务帐户]\”(或资源可能不存在)的IAM权限\“IAM.serviceCounts.actAs\” 当我启用GCP云调度器时,服务帐户被创建(我可以在我的帐户列表中看到它)。我已经验证了它具有“云调度器服务代理”角色 我以项目所有者的身份登录。当我尝试创建作业时,我会出现此错误。我试图将“服务帐户用户”添加到我的主要帐户,但没有成功 有人知道我是否需要添加任何附加权限吗?或者如果我必须允许我的委托人以某种方式代理(冒充?)此服务帐户 非常感谢。Google cloud platform Can';无法在GCP云计划程序上创建作业,google-cloud-platform,Google Cloud Platform,当我尝试在GCP Cloud Scheduler中创建作业时,出现以下错误: {“错误”:{“代码”:7,“消息”:“主体(用户或服务帐户)缺少资源\“[我的服务帐户]\”(或资源可能不存在)的IAM权限\“IAM.serviceCounts.actAs\” 当我启用GCP云调度器时,服务帐户被创建(我可以在我的帐户列表中看到它)。我已经验证了它具有“云调度器服务代理”角色 我以项目所有者的身份登录。当我尝试创建作业时,我会出现此错误。我试图将“服务帐户用户”添加到我的主要帐户,但没有成功 有人
本好吧,我想出来了。如果您以某种方式阅读文档/了解GCP IAM的工作原理,那么文档(在我看来)是清晰的 您实际上需要两个服务帐户。您需要一个您自己设置的(可以是您喜欢的任何名称,不需要任何特殊权限),并且您还需要一个云调度器本身 不要混淆两者。并使用您在指定服务帐户时创建的帐户来生成OAuth/OICD令牌