GCP 使った開発ばかりしてるわけでもないし、毎回忘れててググるので備忘録です。
ロール
ここにロールと権限の一覧がある。
アカウントに権限を付与
だいたいこんな感じで怒られるので、
rpc error: code = PermissionDenied desc = The principal(user or service account) lacks IAM permission "<権限>" for the resource "<リソース名>" (or the resource may not exist)
上記サイトで<権限>で検索するとその権限を持ってるロールがわかる。
可能な限り必要最低限の権限だけを持つロールを選んだら、 Cloud Console の 「IAM と管理」-「IAM」からその権限を付与したいアカウントの「編集」からロールを追加する。
追加したいロールが出てこなかったら
ときどき、ベータ版のロールは Cloud Console 上で選択肢に出てこないことがある。
そういうときは gcloud コマンドで追加するしかない(のか?)
$ gcloud projects add-iam-policy-binding <project 名> \
--member serviceAccount:<service account> \
--role <role>