我正在尝试创建基本的Composer环境:
- 图像版本:
1.17.8/2.1.4 - 使用具有
composer.worker权限的服务帐户 - 我自己的用户具有
project.owner权限 - 公共ip
我的所有尝试都失败了,出现以下错误:
Http error status code: 400
Http error message: BAD REQUEST
Errors in: [Web server]; Error messages:
The caller does not have permission
Required 'deploymentmanager.typeProviders.create' permission for 'projects/<my-project>/global/typeProviders/europe-west2-<name-id>-addons-gke-typer'
deploymentmanager.typeProviders.create包含在Deployment Manager Type Editor中,所以我将此权限添加到了我的帐户和服务帐户中,但错误保持不变。Cloud Composer Service Agent帐户存在于项目中,其权限没有任何修改。
还有什么我可以检查的吗?或者我在设置过程中错过了什么?
要使帐户(无论是用户帐户还是服务帐户(能够创建Composer环境,该帐户必须具有composer.environments.create权限。
根据Google Cloud关于Cloud Composer访问控制的文档,
Composer Worker角色提供运行云Composer环境所需的权限VM,适用于服务帐户。
Composer Worker角色不用于创建环境,因此它没有composer.environments.create权限。
如果您希望您的服务帐户能够创建Composer环境,则需要分配角色Composer管理员,并且该角色具有所需的composer.environments.create权限。
有关Composer Worker、Composer Administrator和其他与Composer相关的角色的完整权限列表,您可以参阅云Composer访问控制。