Я пытаюсь создать корзину с помощью диспетчера развертывания, но когда я хочу создать развертывание, я получаю следующую ошибку:
ERROR: (gcloud.deployment-manager.deployments.create) Error in Operation [operation-1525606425901-56b87ed1537c9-70ca4aca-72406eee]: errors:
- code: RESOURCE_ERROR
location: /deployments/posts/resources/posts
message: '{"ResourceType":"storage.v1.bucket","ResourceErrorCode":"403","ResourceErrorMessage":{"code":403,"errors":[{"domain":"global","message":"[email protected]
does not have storage.buckets.get access to posts.","reason":"forbidden"}],"message":"[email protected]
does not have storage.buckets.get access to posts.","statusMessage":"Forbidden","requestPath":"https://www.googleapis.com/storage/v1/b/posts","httpMethod":"GET","suggestion":"Consider
granting permissions to [email protected]"}}'
Если я правильно понимаю, менеджер развертывания использует учетную запись службы (как описано в сообщении) для фактического создания всех моих ресурсов. Я проверил IAM и убедился, что роль службы ([email protected]
) имеет доступ как «Редактор», и даже добавил «Администратор хранилища» (который включает storage.buckets.get
), чтобы быть более уверенным. Однако я по-прежнему получаю то же сообщение об ошибке.
Я назначаю разрешения не тому пользователю IAM / что я делаю не так?
используемая команда:
gcloud deployment-manager deployments create posts --config posts.yml
мой шаблон развертывания:
bucket.jinja
resources:
- name: {{ properties['name'] }}
type: storage.v1.bucket
properties:
name: {{ properties['name'] }}
location: europe-west1
lifecycle:
rule:
- action:
type: Delete
condition:
age: 30
isLive: true
labels:
datatype: {{ properties['datatype'] }}
storageClass: REGIONAL
posts.yml
imports:
- path: bucket.jinja
resources:
- name: posts
type: bucket.jinja
properties:
name: posts
datatype: posts