使用REST API在Google云端平台上为服务帐户添加角色
问题描述:
我想使用调用REST API的python脚本在GCP上创建服务帐户,然后为其指定特定角色 - 理想情况下为these的某些部分,例如roles/logging.logWriter。使用REST API在Google云端平台上为服务帐户添加角色
首先,我主动要求create the account的正常工作,我可以看到在控制台/ IAM的帐户。
其次,我想给它的作用和this似乎是正确的方法。但是,它不接受roles/logging.logWriter,说HttpError 400,"Role roles/logging.logWriter is not supported for this resource.">
相反,如果我设置在控制台所需的策略,然后再尝试getIamPolicy方法(使用gcloud工具),我得到的是回复etag: ACAB,没有提到的我设定的实际角色。因此我认为这些角色是指不同的事物。
不知道如何去编写脚本角色/范围使用API服务帐户?
答
你似乎是试图建立对服务帐户的角色(作为资源)。这是为了设置谁可以使用服务帐户。
如果要给服务帐户(作为标识)项目及其资源上的特定角色,请参阅此方法:https://cloud.google.com/resource-manager/reference/rest/v1/projects/setIamPolicy