Вы должны предоставить учетной записи службы API Google вашего проекта примитивные роли / владельца, чтобы он мог применять политики IAM , которые вы определяете в своих конфигурациях.И, когда вы создаете или обновляете свое развертывание, Deployment Manager вызывает API Identity and Access Management (IAM), чтобы установить соответствующие разрешения для ресурса.
Я приглашаю вас взглянуть на этот Stackпереполнение потока для получения дополнительной информации.