GCPプロジェクトに招待されてない!!
でも、ツールで使うサービスアカウントは見つけた。
サービスアカウント経由でプロジェクトに参加できないかな・・・?
そんな時の備忘録。
サービスアカウントでGCPにログイン
公式資料:https://cloud.google.com/sdk/gcloud/reference/auth/activate-service-account
% gcloud auth activate-service-account email@hogehoge-project.iam.gserviceaccount.com --key-file=./hogehoge-project-123456789.json --project=hogehoge-project
keyfileが必要。
emailアドレスはkeyfileに書いてる。
projectidもemailアドレスから推測できた。
サービスアカウントは roles/owner 権限でした。
アカウント追加
公式資料:https://cloud.google.com/sdk/gcloud/reference/projects/add-iam-policy-binding
% gcloud projects add-iam-policy-binding hogehoge-project --member=user:tsuyoshi.hori@hogehoge.com --role=roles/owner
確認コマンド
% gcloud projects get-iam-policy hogehoge-project
この時点でブラウザからプロジェクトが選択できました。
サービスアカウントからログオフ
公式資料:https://cloud.google.com/sdk/gcloud/reference/auth/revoke
% gcloud auth revoke
あらためてログインが必要です。
% gcloud auth login