我正在尝试在我的谷歌云容器构建器设置中添加一个构建步骤。
此步骤将从源代码树中提供的 index.yaml 文件为我的项目创建数据存储索引。
基本上我有这个cloudbuild.yml:
steps:
- name: gcr.io/cloud-builders/gcloud
args: ["datastore", "create-indexes", "index.yaml", "-q"]
当我运行它时,我从 gcloud 工具收到此错误:
错误:(gcloud.datastore.create-indexes)您当前使用的服务帐户登录到gcloud,该帐户对****没有适当的访问权限。该帐户具有以下范围:https://www.googleapis.com/auth/logging.write、https://www.googleapis.com/auth/projecthosting、https://www.googleapis.com/auth/pubsub https://www.googleapis.com/auth/devstorage.read_write。 它需要 https://www.googleapis.com/auth/cloud-platform 才能成功。 请使用缺少的作用域重新创建此 VM 实例。您也可以使用gcloud auth login登录到具有适当访问权限的标准帐户。
我尝试将 IAM 角色"云数据存储索引管理员"添加到项目"@cloudbuild.gserviceaccount.com"服务帐户,但这没有帮助。
是否有一种简单的方法可以使其正常工作,即授予容器构建器服务帐户创建数据存储索引所需的权限?
尝试添加"云数据存储所有者"或"项目编辑者"权限。