Менеджер по развертыванию облака Google не смог создать развертывание с помощью "logging.v2.sink" от Permission Denied - PullRequest
Новая
       10

Менеджер по развертыванию облака Google не смог создать развертывание с помощью "logging.v2.sink" от Permission Denied

0 голосов
/ 21 сентября 2018

Я развернул logging.v2.sink с помощью Google Cloud Deployment Manager, однако развертывание не было выполнено из-за отказа в разрешении.

Проблема также возникла в этом примере журнала Loging Deployment Manager .

Результат следующий: 

- code: RESOURCE_ERROR
  location: /deployments/my-project-id/resources/sink
  message: 
{   
    "ResourceType": "logging.v2.sink",
    "ResourceErrorCode": "403",
    "ResourceErrorMessage": {
        "code": 403,
        "message": "The\n    caller does not have permission",
        "status": "PERMISSION_DENIED",
        "statusMessage": "Forbidden",
        "requestPath": "https://logging.googleapis.com/v2/projects/my-project-id/sinks",
        "httpMethod": "POST"   
    }
}

Развертывание было выполнено по роли владельца, более того, я могу создать приемник журналирования, используя cli.gcloud установлен в локальной системе является самым новым (v217.0.0).

Почему возникает эта проблема?

1 Ответ

0 голосов
/ 25 сентября 2018

Я неправильно понял права доступа администратора облачного развертывания.Я заметил, что учетные записи развертывания шаблона и создания ресурсов различны (https://cloud.google.com/deployment-manager/docs/access-control).

Когда я добавляю роль администратора ведения журнала в учетную запись службы, развертывание завершается успешно.

[PROJECT_NUMBER]@cloudservices.gserviceaccount.com

...