我正在尝试在google cloud container builder设置中添加构建步骤 .
该步骤将从源树中提供的index.yaml文件为我的项目创建数据存储区索引 .
基本上我有这个cloudbuild.yml:
steps:
- name: gcr.io/cloud-builders/gcloud
args: ["datastore", "create-indexes", "index.yaml", "-q"]
当我运行这个时,我从gcloud工具中得到了这个错误:
错误:(gcloud.datastore.create-indexes)您目前使用的服务帐户登录gcloud,该帐户没有对****的适当访问权限 . 该帐户具有以下范围:https://www.googleapis.com/auth/logging.write,https://www.googleapis.com/auth/projecthosting,https://www.googleapis.com/auth/pubsub,https://www.googleapis.com/auth/devstorage.read_write . 它需要https://www.googleapis.com/auth/cloud-platform才能成功 . 请使用缺少的范围重新创建此VM实例 . 您还可以使用 gcloud auth login 登录具有相应访问权限的标准帐户 .
我尝试将IAM角色“Cloud datastore index admin”添加到项目“@ cloudbuild.gserviceaccount.com”服务帐户,但这没有帮助 .
有没有一种简单的方法可以实现这一点,即授予容器构建器服务帐户创建数据存储区索引所需的权限?
1 回答
尝试添加“Cloud Datastore Owner”或“Project Editor”权限 .