gcloud:ユーザーはサービスアカウント「default」にアクセスできません
次のコマンドを使用して、スコープがアクティブ化されたサービスアカウントを使用して、gcloudコンテナークラスター(k8sクラスター)を作成および削除しようとしています。
gcloud config configurations create my-svc-account \
--no-activate \
--project myProject
gcloud auth activate-service-account [email protected] \
--key-file=/path/to/keyfile.json \
--configuration my-svc-account
gcloud container clusters create a-new-cluster \
--configuration my-svc-account \
--project= my-project
--zone "my-zone"
私は常にエラーを受け取ります:
...ERROR: (gcloud.container.clusters.create) ResponseError: code=400, message=The user does not have access to service account "default".
My-svc-accountにGKEのデフォルトのサービスアカウントへのアクセスを許可するにはどうすればよいですか?
Googleサポートに相談した後、問題は、サービスアカウントに「サービスアカウントユーザー」権限がアクティブ化されていないことでした。 「サービスアカウントユーザー」を追加すると、このエラーが解決されます。