Saltar al contenido

La implementación en Cloud Run con una cuenta de servicio personalizada falló con el error iam.serviceaccounts.actAs

Solución:

Si leemos los documentos en detalle para la página de referencia de IAM para Cloud Run que se encuentra aquí, encontramos el siguiente texto:

Un usuario necesita los siguientes permisos para implementar nuevos servicios o revisiones de Cloud Run:

  • run.services.create y run.services.update a nivel de proyecto. Normalmente se asigna a través del roles/run.admin papel. Se puede cambiar en la página de administración de permisos del proyecto.
  • iam.serviceAccounts.actAs para la cuenta de servicio de tiempo de ejecución de Cloud Run. Por defecto, esto es
    [email protected]. El permiso generalmente se asigna a través del roles/iam.serviceAccountUser papel.

Creo que estos pasos adicionales explican la historia como la ves.

Añadiendo Administrador de Cloud Run y Usuario de la cuenta de servicio roles en mi propia cuenta de servicio solucionó esto por mí. Vea el paso 2 en los documentos aquí: https://cloud.google.com/run/docs/continuous-deployment#continuous

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *