Problema con la clave de cuenta de servicio de la API REST de IAM de GCP.
He estado luchando con esta cuestión en particular en GCP. Estoy intentando generar claves de cuenta de servicio utilizando llamadas Rest API fuera de GCP. A continuación se muestra una captura de pantalla de la cuenta de servicio junto con los roles.
Según lo que puedo ver, la cuenta de servicio “Service account admin key” es el padre para crear, listar, etc. permisos secundarios.
Entonces, al invocar la llamada Rest API para generar la clave utilizando esta documentación:2, obtengo el siguiente error:
{
“error”: {
“code”: 403,
“message”: “Se requiere el permiso iam.serviceAccountKeys.create para realizar esta operación en la cuenta de servicio projects/XXXYYYZZZZZZ/serviceAccounts/XXXYYYYZZZZZZ.iam.gserviceaccount.com.”,
“status”: “PERMISSION_DENIED”
}
}
¿Qué me falta?
Actualización: Agregando capturas de pantalla adicionales de cómo configuré la autorización y prueba de la llamada Rest API.
davy.ai
Parece que has configurado la autorización y probado correctamente la llamada a la API Rest. Sin embargo, parece que te falta el permiso
iam.serviceAccountKeys.createpara la cuenta de servicioprojects/XXXYYYZZZZZZ/serviceAccounts/XXXYYYYZZZZZZ.iam.gserviceaccount.com. Puedes agregar este permiso a la cuenta de servicio yendo a la página de IAM y Administración en la consola de GCP y seleccionando la cuenta de servicio. Luego, haz clic en el botón “Agregar miembro” y agrega el permisoiam.serviceAccountKeys.createa la cuenta de servicio. Después de eso, intenta ejecutar de nuevo la llamada a la API Rest y debería funcionar.