Подтвердить что ты не робот

У вас нет разрешения на доступ к приложению при развертывании учетной записи службы google

После создания учетной записи службы google с разрешением, как показано ниже - развертывание завершается с сообщением. Я не понимаю, где это происходит.

====

$ gcloud iam service-accounts get-iam-policy [email protected]
bindings:
- members:
  - serviceAccount:[email protected]
  role: roles/owner
etag: Bxxxxxxxxg=

====

$ gcloud auth activate-service-account --key-file ../a.json 
Activated service account credentials for: [[email protected]]

$ gcloud app deploy
ERROR: (gcloud.app.deploy) You do not have permission to access app [appid].
4b9b3361

ОТВЕТЫ

Ответ 1

Получите это работает сейчас.

$ gcloud app deploy --log-http --verbosity=debug

Казалось, причина его сбоя связана с включением API App Engine (ссылка была показана в выходных данных команды). Включите API - затем повторите попытку развертывания (на этот раз без --log-http, поскольку это приводит к сбою gcloud).

Вы можете включить "API администратора Google App Engine" на странице консоли API Google Cloud Platform. https://console.cloud.google.com/apis/api/appengine.googleapis.com/

Ответ 2

Выполните следующую команду для проверки погоды, связанной с соответствующей учетной записью.

gcloud config list

Если он не связан с учетной записью, используйте

gcloud auth login

чтобы настроить его с помощью правильной учетной записи проекта.

Ответ 3

Чтобы добавить к npr ответ. Запустите это в команде, если вы не аутентифицировали себя для своего приложения/проекта по умолчанию (после включения API):

gcloud auth application-default login

Ответ 4

Если вы пытаетесь развернуть приложение узла, этого может быть недостаточно. Мой API был включен, и я следовал всем инструкциям GCP, однако я все еще получил " You do not have permission to access app ошибке You do not have permission to access app. Наконец исправили это, добавив еще две роли к учетной записи службы:

  • Проект> Браузер
  • Cloud Build> Сервисная учетная запись Cloud Build

Ответ 5

Для тех, кто пытается выполнить развертывание с использованием учетной записи службы и команд gcloud, вам необходимо установить все следующие три роли:

  • App Engine Deployer
  • Storage Admin
  • Cloud Build Editor

Из документов контроля доступа:

Одна роль App Engine Deployer предоставляет адекватное разрешение на развертывание с использованием Admin API. Для использования других инструментов App Engine, таких как команды gcloud, вам также необходимо иметь роль администратора хранилища и роль редактора сборки облака.