我使用以下命令成功添加了我的服务帐户。
gcloud-auth-activate服务帐户--密钥文件=mycredentialsialreadyhad.json
现在我无法从中删除或注销。
任何帮助都将不胜感激。
编辑:我尝试了这些命令,得到错误
- gcloud auth revoke
错误:(gcloud.auth.revoke(无法吊销GCE提供的凭据。
- gcloud配置删除默认值
错误:(gcloud.config.config.delete(删除命名配置失败,因为configuration[default]设置为活动。使用
gcloud config configurations activate更改活动配置。
edit2:此gcloud cli位于GCP ubuntu VM 上
更新
使用指定帐户的命令,因为无法吊销计算引擎服务帐户(默认(。
例如:
gcloud auth revoke serviceaccount@testproject.iam.gserviceaccount.com
并运行:
gcloud auth list
它应该只显示计算引擎的默认服务帐户:
[PROJECT-NUMBER]-compute@developer.gserviceaccount.com
我可能会迟到,但我发现有效的解决方案是:
gcloud config unset auth/impersonate_service_account
紧随其后的是:
gcloud auth login
TLDR;从所有帐户注销
gcloud auth revoke --all
检查活动帐户登录
gcloud auth list
仅从一个帐户注销(从上面的命令中考虑(
gcloud auth revoke [ACCOUNT]
当您试图删除在创建期间传播到机器的服务帐户(此处为docs(时,会发生此错误。无法从您的计算机中删除此服务帐户。
在任何其他情况下,以下命令都应该起作用(如这里的其他答案所述(。
gcloud auth revoke --all
或
gcloud auth revoke [ACCOUNT]
使用以下语法激活服务帐户。这里我们需要提到服务帐户ID。gcloud身份验证激活服务帐户testpck@xxxxxx.iam.gserviceaccount.com--密钥文件=xxxxxx.json--项目=xxxxxx
使用以下语法吊销服务帐户:gcloud身份验证撤销testpck@xxxxx.iam.gserviceaccount.com
在您的案例中遇到错误,因为gcloud auth revoke命令中没有提到服务帐户ID,该命令正试图吊销您的活动google帐户。
如果您禁用服务帐户而不是吊销,则权限将被拒绝。如果您撤销服务帐户,则默认帐户将被激活,并且可能具有存储权限。
除了上面提到的gcloud auth revoke命令外,我还必须取消设置GOOGLE_APPLICATION_CREDENTIALS环境变量。
unset GOOGLE_APPLICATION_CREDENTIALS
I just do the following
step-1 : gcloud auth list
it gives you result like the follwoing
ACTIVE ACCOUNT
test@testProj.iam.gserviceaccount.com
test2@testProj.iam.gserviceaccount.com
test3@testProj.iam.gserviceaccount.com
* myOwnerMailid@gmail.com --> * means its active
Step 2: gcloud config set account test3@testProj.iam.gserviceaccount.com
现在,如果你再次运行第1步,你可以看到你激活的账户