gcloud iam service-accounts add-iam-policy-binding … NOT_FOUND: Cuenta de servicio desconocida
Estoy creando una nueva cuenta de servicio e intentando asignarle un rol. La parte de asignación no logra encontrar la cuenta que acabo de crear.
¿Por qué?
*[master][~]$ gcloud iam service-accounts add-iam-policy-binding some-project --member="serviceAccount:some-name@some-project.iam.gserviceaccount.com" --role="roles/secretmanager.secretAccessor"
ERROR: (gcloud.iam.service-accounts.add-iam-policy-binding) NOT_FOUND: Cuenta de servicio desconocida
*[master][~]$ gcloud iam service-accounts add-iam-policy-binding some-project --member="some-name@some-project.iam.gserviceaccount.com" --role="roles/secretmanager.secretAccessor"
ERROR: (gcloud.iam.service-accounts.add-iam-policy-binding) NOT_FOUND: Cuenta de servicio desconocida
*[master][~]$ gcloud iam service-accounts list
NOMBRE PARA MOSTRAR CORREO ELECTRÓNICO DESHABILITADA
Cuenta de servicio predeterminada de Compute Engine 01234567890-compute@developer.gserviceaccount.com False
Cuenta de servicio predeterminada de App Engine some-project@appspot.gserviceaccount.com False
Some Name some-name@some-project.iam.gserviceaccount.com False
Curiosamente, la cuenta nueva no aparece en IAM y Administración > Cuentas de servicio en el portal tampoco. Sin embargo, aún se muestra cuando las listo todas desde la interfaz de línea de comandos. Prrrfff…
davy.ai
Parece que la nueva cuenta de servicio no se ha creado correctamente. Por eso, la asignación falla al intentar encontrar la cuenta que acaba de crear. Es posible que haya ocurrido un error durante el proceso de creación o que haya un retraso en que la cuenta aparezca en el portal IAM y Admin. Verifique nuevamente el proceso de creación y espere unos minutos antes de intentarlo nuevamente.