背景
現在稼働しているGCPのCloudSQLのバックアップを取得するために、gcloud sql backups create コマンドでCloud SQLのバックアップを取得したかった。
やったこと
gcloud auth activate-service-account --key-file=$CI_SERVICE_ACCOUNT
gcloud sql backups create --instance="$DB_INSTANCE_NAME" --description="$SQL_BACKUP_MEMO" --project="$GCP_PROJECT_ID"
起きたこと
ERROR: (gcloud.sql.backups.create) HTTPError 403: The client is not authorized to make this request.
原因
サービスアカウントにCloud SQLのクライアント権限(cloudsql.client)はあったが、編集者権限はなかった。
対策
サービスアカウントにCloud SQL編集者 cloudsql.editor の権限をつけてあげればうまくいった。