Google cloud storage 无法将Google CDN服务帐户提供给Bucket

我正试图让Google CDN服务帐户访问我的bucket，如下所述：

gsutil iam ch servicecomport:service-{PROJECT_NUMBER}@cloud cdn fill.iam.gserviceaccount.com:objectViewer gs://{BUCKET}

但答案是： BadRequestException:400无效参数

通过云控制台添加它也是不可能的，它说电子邮件地址和域必须与活动的谷歌帐户或谷歌应用程序帐户相关联

---

我是缺少什么还是这是一个bug？

云CDN缓存填充服务帐户是在启用签名URL时创建的。错误消息表明项目编号有问题，或者您尚未为该项目启用签名URL。您可以按照中的说明启用已签名的URL。确保在gsutil命令中指定的同一项目中为后端服务或后端bucket启用签名URL。

我以为我已经创建了签名URL键，但显然我错过了必须连续按下的三个保存按钮中的最后一个。不过，我的错。也许对文档中的服务帐户进行一些澄清会有所帮助。我收到的消息是：不对gs://[bucket]进行任何更改。我仍然会收到没有权限的警告。如果我转到IAM，我发现没有名为cloud-cdn-fill.IAM的服务。我必须手动创建吗？htafoya，没有任何更改表明您已经授予该帐户访问权限。您不应该看到IAM中列出的帐户，因为它是Cloud CDN的帐户，而不是您的帐户。您在何处看到“未授予权限”警报，该警报具体说明了什么？