启用GCP cloudresourcemanager gcloud config joe.bloggs@googlemail.com帐户与GCP项目所有者角色joe.bloggs@gmail.com不匹配

Question

正在尝试运行：

gcloud services enable cloudresourcemanager.googleapis.com —project=$GOOGLE_CLOUD_PROJECT

我得到授权错误：

Enabling the Cloud Resource Manager API for project xxxxxxxxx... ERROR: (gcloud.services.enable) User [joe.bloggs@googlemail.com] does not have permission to access project [xxxxxxxxx] (or it may not exist): Service '—project=xxxxxxxxx' not found or permission denied.

当我检查GCP策略故障排除程序时，它显示我在项目xxxxxxxxx中具有所有者角色。然而，您可以在GCP控制台中看到我的电子邮件地址为joe.bloggs@gmail.com，但在我的gcloud配置中，它的joe.bloggs@googlemail.com。我尝试在gcloud配置中将其更改为gmail.com，并在项目所有者角色中将其更改为googlemail.com，但似乎无法做到。

Answer 1

首先从您的终端设置基本身份验证：

gcloud auth application-default login

然后按如下方式设置项目：

gcloud config set project <put your project id>      

然后使用所有者设置创建服务帐户

gcloud iam service-accounts create sa-name \
--description="sa-description" \
--display-name="sa-display-name"

其中，sa-description是服务帐户的可选描述。sa-display-name是服务帐户的友好名称。project-id是您的Google Cloud项目的ID。

然后添加所有者策略：

gcloud projects add-iam-policy-binding my-project-123 \
--member serviceAccount:sa-name@project-id.iam.gserviceaccount.com \
--role roles/owner

然后创建服务帐户密钥：

gcloud iam service-accounts keys create ~/key.json \
 --iam-account sa-name@project-id.iam.gserviceaccount.com

然后使用这个密钥：

export GCLOUD_APPLICATION_CREDENTIALS="~/key.json"
gcloud auth activate-service-account --key-file \
$GCLOUD_APPLICATION_CREDENTIALS

然后启用：

gcloud services enable cloudresourcemanager.googleapis.com —project=$GOOGLE_CLOUD_PROJECT

Answer 2

我知道用于登录gcloud的gmail帐户有错误，尝试使用"gcloud auth list"命令验证在gcloud中使用的帐户，然后可以使用"gcloud auth revoke --all"命令从gcloud中的所有帐户注销，然后尝试"gcloud auth login email@address.com"使用正确的帐户重新登录。

如果云控制台中的所有者电子邮件错误，您仍然可以使用该帐户登录，只需在IAM菜单中以所有者身份使用正确的帐户进行add another IAM role，然后您可以在必要时删除拼写错误的帐户