我试图理解此链接中存在的谷歌云示例中给出的示例
此示例创建一个服务帐户、一个 VM 和一个 Pub/Sub 主题。VM 作为服务帐户运行,并且服务帐户具有订阅者对 Pub/Sub 主题的访问权限,从而使在 VM 上运行的服务和应用程序可以访问 Pub/Sub 主题。
但是,当我尝试部署此示例时,出现以下错误
The fingerprint of the deployment is a-v3HjAHciZeSLuE-vSeZw==
Waiting for create [operation-1525502430976-56b6fb6809800-dbd09909-c5d681b2]...failed.
ERROR: (gcloud.deployment-manager.deployments.create) Error in Operation [operation-1525502430976-56b6fb6809800-dbd09909-c5d681b2]: errors:
- code: RESOURCE_ERROR
location: /deployments/test-dp/resources/my-pubsub-topic
message: '{"ResourceType":"pubsub.v1.topic","ResourceErrorCode":"403","ResourceErrorMessage":{"code":403,"message":"User
not authorized to perform this action.","status":"PERMISSION_DENIED","details":[],"statusMessage":"Forbidden","requestPath":"https://pubsub.googleapis.com/v1/projects/fresh-deck-194307/topics/my-pubsub-topic:setIamPolicy","httpMethod":"POST"}}'
它提到用户无权执行此操作。我无法理解它提到的是哪个用户。由于我是项目所有者并且我的帐户是项目的所有者,我应该能够部署一个脚本,该脚本可以设置 IAM 策略以订阅 pubsub 主题。
可能是我上面的理解有误。有人可以帮助理解为什么这个例子失败了吗?
另外我希望如果运行此示例需要任何其他配置,则应在 README 文件中提及。但是没有说明。