0
GCPでサービスアカウントを作成して、REST APIを呼び出してから具体的な役割を果たすようにしてください。など、Google Cloud PlatformのサービスアカウントにREST APIを使用してロールを追加する
最初に私はcreate the accountへのリクエストを行い、うまく動作し、コンソール/ IAMでそのアカウントを見ることができます。
第二に私はそれに役割を与えたいと思って、thisは正しい方法のようです。しかし、それはroles/logging.logWriterを受け入れていません、HttpError 400、"Role roles/logging.logWriter is not supported for this resource.">
逆に、コンソールで希望のポリシーを設定した場合は、getIamPolicyメソッド(gcloudツールを使用)を試してください。返信はすべてetag: ACABです。私が設定した実際の役割。したがって、私はこれらの役割が異なるものを参照していると思います。
APIを使用してサービスアカウントの役割/有効範囲をスクリプト化するにはどうすればよいですか?