GCP Cloud Run 服务帐户是否必须属于同一项目？-解网

问：

我正在尝试使用其他项目的服务帐号在 GCP 中部署 Cloud Run 实例。但是，我不断收到错误消息：

PERMISSION_DENIED: Permission 'iam.serviceaccounts.actAs' denied on service account 
service-account[email protected] (or it may not exist).

我已经在服务帐户所属的项目中为自己提供了角色服务帐户用户，但它似乎仍然无法正常工作。

Cloud Run 实例是否只能使用属于同一项目的服务帐号？

google-cloud-platform google-cloud-run 服务帐户

评论

0赞 Puteri 10/25/2023

你关注过这个吗？cloud.google.com/run/docs/securing/......

0赞 John Hanley 10/25/2023

您可以使用任何 Google Cloud 项目中的服务帐号。您的问题是您尚未在使用服务账户的项目中授予所需的 IAM 角色。您在错误的项目中授予了 IAM 角色（策略绑定）。

0赞 swygerts 10/25/2023

@JohnHanley您是说，如果我在project_1中拥有服务帐号用户角色，并且服务帐号属于project_2，我可以将该服务帐号用作 project_1 中 Cloud Run 实例的服务帐号？

0赞 swygerts 10/25/2023

@JohnHanley我不太确定。我在两个项目中都有服务帐户管理员和服务帐户用户，但仍然出现相同的错误。

0赞 John Hanley 10/26/2023

显示您正在使用的确切命令和配置。

答： 暂无答案

上一个：允许外部调用 Cloud Run

下一个：调用视觉（来自 google.cloud）导致日志中的“崩溃”