Не удается создать работу в GCP Cloud Scheduler

Question

Когда я пытаюсь создать работу в GCP Cloud Scheduler, я получаю эту ошибку:

{"error": {"code": 7, "message": "Принципал (пользовательили учетной записи службы) не хватает разрешения IAM \ "iam.serviceAccounts.actAs \" для ресурса \ "[моя учетная запись службы] \" (или ресурс может не существовать). "}}

КогдаЯ включил GCP Cloud Scheduler, когда была создана учетная запись службы (и я вижу ее в списке учетных записей). Я подтвердил, что у него есть роль «Агент службы планировщика облака».

Я вошел в систему как владелец нашего проекта. Это когда я пытаюсь создать работу, я получаю эту ошибку. Я пытался добавить «пользователя учетной записи службы» в основную учетную запись, но безрезультатно.

Кто-нибудь знает, нужно ли мне добавлять какие-либо дополнительные разрешения? Или если я должен разрешить моему принципалу каким-либо образом действовать (олицетворять?) Эту учетную запись службы?

Большое спасибо. Бен

Answer 1

Хорошо, я понял это. Документация (на мой взгляд) ясна, если вы читаете ее определенным образом / знаете, как работает GCP IAM.

На самом деле вам нужны две учетные записи службы. Вам нужен тот, который вы настроили самостоятельно (может быть любым именем, которое вам нравится, и не требует никаких специальных разрешений), а также вам нужен один для самого Cloud Scheduler.

Не путайте их. И используйте тот, который вы создали при указании учетной записи службы, для генерации токенов OAuth / OICD.