Я пытался понять пример, приведенный в примерах облака Google, представленных в этой ссылке
Пример IAM
В этом примере создается учетная запись службы, виртуальная машина и тема публикации / подписки. Виртуальная машина работает как учетная запись службы, а учетная запись службы имеет абонентский доступ к теме «Pub / Sub», предоставляя таким образом службам и приложениям, работающим на виртуальной машине, доступ к теме «Pub / Sub».
Однако, когда я пытаюсь развернуть этот пример, я получаю сообщение об ошибке ниже
The fingerprint of the deployment is a-v3HjAHciZeSLuE-vSeZw==
Waiting for create [operation-1525502430976-56b6fb6809800-dbd09909-c5d681b2]...failed.
ERROR: (gcloud.deployment-manager.deployments.create) Error in Operation [operation-1525502430976-56b6fb6809800-dbd09909-c5d681b2]: errors:
- code: RESOURCE_ERROR
location: /deployments/test-dp/resources/my-pubsub-topic
message: '{"ResourceType":"pubsub.v1.topic","ResourceErrorCode":"403","ResourceErrorMessage":{"code":403,"message":"User
not authorized to perform this action.","status":"PERMISSION_DENIED","details":[],"statusMessage":"Forbidden","requestPath":"https://pubsub.googleapis.com/v1/projects/fresh-deck-194307/topics/my-pubsub-topic:setIamPolicy","httpMethod":"POST"}}'
В нем упоминается, что у пользователя нет разрешения на выполнение этого действия.
Я не могу понять, о каком пользователе идет речь.
Поскольку я являюсь владельцем проекта, а моя учетная запись - владельцем проекта, я должен иметь возможность развернуть сценарий, который может установить политику IAM для подписки на тему pubsub.
Возможно, мое понимание неверно выше. Может ли кто-нибудь помочь понять, почему этот пример терпит неудачу?
Также я надеюсь, что для запуска этого примера потребуется дополнительная конфигурация, это должно быть упомянуто в файле README. Но нет никаких инструкций.