GCP IAM: сбой привязки роли к учетной записи службы

Question

Я создал ServiceAccount и пользовательскую роль с консоли GCP.

Однако при попытке их связать не получается, как показано ниже:

gcloud projects add-iam-policy-binding my-project \
  --member serviceAccount:cloudrun-poc@my-project.iam.gserviceaccount.com \
  --role roles/MyCustomRole
ERROR: Policy modification failed. For a binding with condition, run "gcloud alpha iam policies lint-condition" to identify issues in condition.
ERROR: (gcloud.projects.add-iam-policy-binding) INVALID_ARGUMENT: Role roles/ClusterUpscaler is not supported for this resource.

Есть идеи, почему?

Answer 1

Возможно, вам придется создать роль MyCustomRole, прежде чем пытаться назначить ее.Понятия не имею, на что жалуется на роль ClusterUpscaler, но в этом проекте может отсутствовать кластер ... кроме того, пользовательские роли обычно имеют имена, подобные projects/{project-id}/roles/{role-name}.Их также можно перечислить:

gcloud iam list-grantable-roles //cloudresourcemanager.googleapis.com/projects/PROJECT_ID