Google cloud platform 无法使用Google deployment manager将iam策略绑定添加到服务帐户_Google Cloud Platform_Amazon Iam_Permission Denied_Google Iam_Google Deployment Manager

Google cloud platform 无法使用Google deployment manager将iam策略绑定添加到服务帐户

google-cloud-platform

Google cloud platform 无法使用Google deployment manager将iam策略绑定添加到服务帐户,google-cloud-platform,amazon-iam,permission-denied,google-iam,google-deployment-manager,Google Cloud Platform,Amazon Iam,Permission Denied,Google Iam,Google Deployment Manager,我正试图使用Google deployment manager，使用下面的yaml文件将策略绑定添加到我的服务帐户中，但当我尝试部署它时，遇到了“权限被拒绝”异常资源： -名称：测试名称部署类型：gcp类型/iam-v1:projects.serviceAccounts 特性：帐号：accid123 displayName:测试部署访问控制： GCP政策：绑定： -角色：角色/查看者成员： -“serviceAccount:myservaccount” 我已授予该帐户的“所有者”权

我正试图使用Google deployment manager，使用下面的yaml文件将策略绑定添加到我的服务帐户中，但当我尝试部署它时，遇到了“权限被拒绝”异常

资源：
-名称：测试名称部署
类型：gcp类型/iam-v1:projects.serviceAccounts
特性：
帐号：accid123
displayName:测试部署
访问控制：
GCP政策：
绑定：
-角色：角色/查看者
成员：
-“serviceAccount:myservaccount”

我已授予该帐户的“所有者”权限。但我还是得到了同样的结果。提前感谢。

部署管理器使用Google API服务帐户呼叫其他Google API并代表您管理Google云资源。您可以在IAM下找到帐户[PROJECT_NUMBER]@cloudservices.gserviceaccount.com，默认情况下该帐户具有编辑器角色。但是，要将IAM策略分配给此帐户需要所有者角色。因此，请将所有者角色授予项目的Google API服务帐户

有关更多详细信息，请参阅下面的链接

您还可以参考下面提到的策略故障排除指南

我已经在我的项目中对此进行了测试，它对我起到了作用。

部署管理器正在运行的IAM标识没有所需的权限

IAM.serviceCounts.setIamPolicy

。该权限是

角色/iam.serviceAccountAdmin

和

角色/iam.securityAdmin

的一部分。再次检查您是授权部门经理（服务帐户或ADC）的身份以及为该身份分配了哪些角色。您好John Hanley，谢谢您的回复。我给了这两个权限，但仍然得到相同的“权限被拒绝”异常。部署管理器使用的是什么标识？如果您遇到相同的错误，则您将权限添加到了错误的标识。我正在使用我的用户帐户并授予了相同的权限（该邮件id是我运行“gcloud auth list”命令时显示的id）。我正在将新角色分配给脚本中提供的另一个服务帐户。我也试过获得“所有者”的许可。希望我正确地回答了你的问题。再次感谢您的回复。谢谢@Abiramavalli Gopu，我已经解决了。但解决办法是一样的。你的答案是有效的。

>  message: '{"ResourceType":"gcp-types/iam-v1:projects.serviceAccounts","ResourceErrorCode":"403","ResourceErrorMessage":{"code":403,"message":"Permission
    iam.serviceAccounts.setIamPolicy is required to perform this operation on service