7

我正在尝试使用“roles/container.admin”创建一个服务帐户,但我收到一条错误消息,指出此资源不支持该角色。

$ gcloud iam service-accounts add-iam-policy-binding sa-ci-vm@PROJECT-ID.iam.gserviceaccount.com --member='serviceAccount:sa-ci-vm@PROJECT-ID.iam.gserviceaccount.com' --role='roles/container.admin'

ERROR: (gcloud.iam.service-accounts.add-iam-policy-binding) INVALID_ARGUMENT: Role roles/container.admin is not supported for this resource.

如果我从 CONSOLE UI 创建一个服务帐户,我可以毫无问题地添加这个角色。

4

2 回答 2

12

您必须使用gcloud projects在项目级别为服务帐户添加角色,如此处所示

这对我有用:

gcloud projects add-iam-policy-binding PROJECT_ID \ 
--member serviceAccount:sa-ci-vm@PROJECT-ID.iam.gserviceaccount.com \
--role roles/container.admin
于 2018-01-20T16:33:52.330 回答
2

我得到了同样的错误。您必须提供角色的绝对路径。

cloud iam service-accounts add-iam-policy-binding SERVICEACCOUNT --member = SERVICEACCOUNT_EMAIL --role =projects/ PROJECTNAME /roles/ ROLENAME

于 2020-07-29T04:01:19.203 回答