使用REST API在Google雲端平臺上爲服務帳戶添加角色

Question

我想使用調用REST API的python腳本在GCP上創建服務帳戶，然後爲其指定特定角色 - 理想情況下爲these的某些部分，例如roles/logging.logWriter。

首先，我主動要求create the account的正常工作，我可以看到在控制檯/ IAM的帳戶。
其次，我想給它的作用和this似乎是正確的方法。但是，它不接受roles/logging.logWriter，說HttpError 400，"Role roles/logging.logWriter is not supported for this resource.">
相反，如果我設置在控制檯所需的策略，然後再嘗試getIamPolicy方法（使用gcloud工具），我得到的是回覆etag: ACAB，沒有提到的我設定的實際角色。因此我認爲這些角色是指不同的事物。

不知道如何去編寫腳本角色/範圍使用API​​服務帳戶？

Answer 1

你似乎是試圖建立對服務帳戶的角色（作爲資源）。這是爲了設置誰可以使用服務帳戶。

如果要給服務帳戶（作爲標識）項目及其資源上的特定角色，請參閱此方法：https://cloud.google.com/resource-manager/reference/rest/v1/projects/setIamPolicy