错误：（gcloud.builds.submit）错误403：<SERVICE ACCOUNT>没有对Google Cloud Storage对象进行storage.objects.get访问的权限

Question

错误：（gcloud.builds.submit）错误403：<SERVICE ACCOUNT>没有对Google Cloud Storage对象进行storage.objects.get访问的权限

google-cloud-platformgoogle-cloud-storageservice-accountsgoogle-cloud-buildgoogle-cloud-shell

5

我正在尝试从谷歌的Pub/Sub教程（链接在此处）构建Docker镜像。我运行了以下命令：gcloud builds submit --tag gcr.io/project_id/pubsub，但出现了标题中提到的错误：

ERROR: (gcloud.builds.submit) INVALID_ARGUMENT: could not resolve source: googleapi: Error 403: <SERVICE ACCOUNT> does not have storage.objects.get access to the Google Cloud Storage object., forbidden

。我为服务帐号授予了roles/storage.admin角色，但这并没有起作用。我甚至将服务帐号设置为所有者，但仍然遇到相同的错误。

- Adriano Matos

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Adriano Matos · Accepted Answer

我明白了。当使用Cloud Build时，GCP会为此使用完全独立的服务账号。它看起来像这样：<random-id>@cloudbuild.gserviceaccount.com。将Cloud Build Service Account角色和Storage Admin角色添加到此服务账号中可以解决问题。