【发布时间】:2017-07-22 16:36:19
【问题描述】:
我想使用调用 REST API 的 python 脚本在 GCP 上创建一个服务帐户,然后赋予它特定的角色 - 最好是 these,例如 roles/logging.logWriter。
首先我向create the account 发出请求,它工作正常,我可以在控制台/IAM 中看到该帐户。
其次,我想赋予它角色,this 似乎是正确的方法。但是,它不接受roles/logging.logWriter,说HttpError 400,"Role roles/logging.logWriter is not supported for this resource.">
相反,如果我在控制台中设置所需的策略,然后尝试getIamPolicy 方法(使用 gcloud 工具),我得到的只是响应etag: ACAB,没有提及我设置的实际角色。因此,我认为这些角色指的是不同的事物。
知道如何使用 API 为服务帐户编写角色/范围脚本吗?
【问题讨论】:
标签: rest google-cloud-platform amazon-iam service-accounts