Включение GCP cloudresourcemanager gcloud config joe. bloggs@googlemail.com account не соответствует роли владельца проекта GCP joe. bloggs@gmail.com

Question

Попытка запустить:

gcloud services enable cloudresourcemanager.googleapis.com —project=$GOOGLE_CLOUD_PROJECT

Я получаю сообщение об ошибке авторизации:

Enabling the Cloud Resource Manager API for project xxxxxxxxx... ERROR: (gcloud.services.enable) User [joe.bloggs@googlemail.com] does not have permission to access project [xxxxxxxxx] (or it may not exist): Service '—project=xxxxxxxxx' not found or permission denied.

Когда я проверяю средство устранения неполадок политики GCP, оно говорит, что у меня есть роль владельца в проекте xxxxxxxxx. Однако вы можете видеть в консоли GCP мой адрес электронной почты как joe. bloggs@gmail.com, но в моей конфигурации gcloud это joe. bloggs@googlemail.com. Я пытался изменить его на gmail.com в конфигурации gcloud и googlemail.com в роли владельца проекта, но не Похоже, не может.

Answer 1

Сначала установите basi c auth с вашего терминала:

gcloud auth application-default login

Затем установите проект, как показано ниже:

gcloud config set project <put your project id>      

Затем создайте учетную запись службы с настройкой владельца

gcloud iam service-accounts create sa-name \
--description="sa-description" \
--display-name="sa-display-name"

Здесь sa-description - дополнительное описание учетной записи службы. sa-display-name - понятное имя для учетной записи службы. project-id - это идентификатор вашего проекта Google Cloud.

Затем добавьте политику владельца:

gcloud projects add-iam-policy-binding my-project-123 \
--member serviceAccount:sa-name@project-id.iam.gserviceaccount.com \
--role roles/owner

Затем создайте ключ учетной записи службы:

gcloud iam service-accounts keys create ~/key.json \
 --iam-account sa-name@project-id.iam.gserviceaccount.com

Затем используйте этот ключ:

export GCLOUD_APPLICATION_CREDENTIALS="~/key.json"
gcloud auth activate-service-account --key-file \
$GCLOUD_APPLICATION_CREDENTIALS

Затем включите:

gcloud services enable cloudresourcemanager.googleapis.com —project=$GOOGLE_CLOUD_PROJECT

Answer 2

Я понимаю, что есть ошибка в учетной записи gmail, используемой для входа в gcloud, попробуйте использовать команду "gcloud auth list" для проверки учетной записи, используемой в gcloud, затем вы можете использовать "gcloud auth revoke --all" команда для выхода из всех acocunts в gcloud и после этого попробуйте "gcloud auth login email@address.com" повторно войти с использованием правильной учетной записи.

Если адрес электронной почты владельца неверен в облачной консоли, и вы все еще можете войти в систему с этой учетной записью, просто добавьте еще одну роль IAM с правильной учетной записью в качестве владельца в меню IAM, а затем вы можете удалить учетную запись с ошибкой при необходимости