У меня есть пробная учетная запись консоли Google Cloud с включенным Anthos. При настройке управления конфигурацией anthos я получаю accessdeniedexception.
Выполнение команды: gsutil cp gs: //config-management-release/released/latest/config-management-operator.yaml config-management-operator.yaml
Исключение: AccessDeniedException: 403 account-dv@fabric-275411.iam.gserviceaccount.com не имеет доступа к storage.objects.list к config-management-release.
У учетной записи службы есть необходимые привилегии. Но все равно бросаю исключение. Как решить эту проблему? Попробовал с созданием учетной записи службы с разными именами.
Ниже приведены роли, связанные с serviceaccount:
roles/composer.environmentAndStorageObjectAdmin
roles/compute.admin
roles/compute.loadBalancerAdmin
roles/compute.networkAdmin
roles/compute.securityAdmin
roles/container.admin
roles/container.clusterAdmin
roles/container.clusterViewer
roles/editor
roles/gkehub.admin
roles/gkehub.connect
roles/gkehub.viewer
roles/iam.securityAdmin
roles/iam.serviceAccountAdmin
roles/iam.serviceAccountKeyAdmin
roles/iam.serviceAccountTokenCreator
roles/iam.serviceAccountUser
roles/logging.admin
roles/logging.configWriter
roles/logging.viewer
roles/monitoring.admin
roles/owner
roles/redis.admin
roles/resourcemanager.projectIamAdmin
roles/servicenetworking.networksAdmin
roles/stackdriver.accounts.editor
roles/storage.admin
roles/storage.objectAdmin
roles/storage.objectViewer
roles/viewer