错误：（gcloud.builds.submit）HTTPError 403：使用构建配置文件的权限不足答案

【问题标题】：ERROR: (gcloud.builds.submit) HTTPError 403: Insufficient Permission using a build config file错误：（gcloud.builds.submit）HTTPError 403：使用构建配置文件的权限不足
【发布时间】：2020-05-25 09:51:57
【问题描述】：

正在运行gcloud builds submit --config cloudbuild.yaml 结果变成了

ERROR: (gcloud.builds.submit) HTTPError 403: Insufficient Permission

运行gcloud info 显示我正在使用 gcloud 作为服务帐户，该帐户对项目 IAM 具有 EDITOR 权限。 <project-id>@cloudbuild.gserviceaccount.com 在 IAM 页面 中对其进行了编辑，并为其赋予了 App Engine Admin 角色。预期的输出应该与此类似：

DONE
-------------------------------------------------------------------------------------------------------------------------
ID                                    CREATE_TIME                DURATION SOURCE                                   STATUS
$BUILD_ID                             2020-05-28T13:46:29+00:00  8S    gs://[PROJECT_ID]_cloudbuild/source/1508158566.55-725755714baa4b7e9e99984c422ec4e2.gz  gcr.io/[PROJECT-ID]/quickstart-image (+1 more)       SUCCESS

【问题讨论】：

你可以添加“--verbosity”和“--log-http”标志，它应该指出在哪个部分遇到403，当撞桶时，当推送图像时或更多有关它缺少什么权限的信息。
另外，我自己对quickstart 进行了测试，我的角色如下：@cloudbuild.gserviceaccount.com -> Cloud Build Service Account service-@gcp-sa-cloudbuild.iam.gserviceaccount.com -> 云构建服务代理，它运行良好

标签： google-cloud-build

【解决方案1】：

设法找到问题，我必须更改我正在使用 Compute Engine 默认服务帐户的实例的服务帐户和访问范围，并授予它“允许对所有云 API 的完全访问权限”访问范围。查看https://cloud.google.com/compute/docs/access/create-enable-service-accounts-for-instances

【讨论】：