Google cloud platform 无法使用服务帐户订阅google pub子主题
我试图理解这个链接中谷歌云示例中给出的例子 本例创建一个服务帐户、一个VM和一个发布/订阅主题。VM作为服务帐户运行,服务帐户具有订阅方对发布/订阅主题的访问权限,从而使在VM上运行的服务和应用程序能够访问发布/订阅主题 然而,当我试图部署这个示例时,我发现了下面的错误Google cloud platform 无法使用服务帐户订阅google pub子主题,google-cloud-platform,google-cloud-pubsub,google-deployment-manager,google-iam,Google Cloud Platform,Google Cloud Pubsub,Google Deployment Manager,Google Iam,我试图理解这个链接中谷歌云示例中给出的例子 本例创建一个服务帐户、一个VM和一个发布/订阅主题。VM作为服务帐户运行,服务帐户具有订阅方对发布/订阅主题的访问权限,从而使在VM上运行的服务和应用程序能够访问发布/订阅主题 然而,当我试图部署这个示例时,我发现了下面的错误 The fingerprint of the deployment is a-v3HjAHciZeSLuE-vSeZw== Waiting for create [operation-1525502430976-56b6fb6
The fingerprint of the deployment is a-v3HjAHciZeSLuE-vSeZw==
Waiting for create [operation-1525502430976-56b6fb6809800-dbd09909-c5d681b2]...failed.
ERROR: (gcloud.deployment-manager.deployments.create) Error in Operation [operation-1525502430976-56b6fb6809800-dbd09909-c5d681b2]: errors:
- code: RESOURCE_ERROR
location: /deployments/test-dp/resources/my-pubsub-topic
message: '{"ResourceType":"pubsub.v1.topic","ResourceErrorCode":"403","ResourceErrorMessage":{"code":403,"message":"User
not authorized to perform this action.","status":"PERMISSION_DENIED","details":[],"statusMessage":"Forbidden","requestPath":"https://pubsub.googleapis.com/v1/projects/fresh-deck-194307/topics/my-pubsub-topic:setIamPolicy","httpMethod":"POST"}}'
它提到用户没有执行此操作的权限。
我无法理解它提到的是哪个用户。
因为我是项目的所有者,我的帐户是项目的所有者,所以我应该能够部署一个脚本,该脚本可以设置订阅pubsub主题的IAM策略
也许我的理解是错误的。有人能帮助理解这个例子失败的原因吗
我还希望,如果运行这个示例需要任何额外的配置,应该在自述文件中提到它。但是没有说明。- 确保为您尝试部署的所有资源启用了API李>
- 使用
命令确保具有足够权限的帐户是活动帐户李>gcloud auth list
- 使用
命令确保默认项目或其他设置正确gcloud config list