未经身份验证的请求没有权限“artifactregistry.repositories.uploadArtifacts”

问题描述 投票:0回答:1

github 行动 谷歌云工件注册表 未经身份验证的请求没有权限“artifactregistry.repositories.uploadArtifacts”

错误:(gcloud.auth.docker-helper)刷新当前身份验证令牌时出现问题:(“无法获取模拟凭据”,“{ “错误”: { “代码”:403, "message": "资源上的权限'iam.serviceAccounts.getAccessToken'被拒绝(或者它可能不存在)。", “状态”:“PERMISSION_DENIED”, “细节”: [ { "@type": "type.googleapis.com/google.rpc.ErrorInfo", “原因”:“IAM_PERMISSION_DENIED”, “域名”:“iam.googleapis.com”, “元数据”:{ “权限”:“iam.serviceAccounts.getAccessToken” } } ] } } ') 请运行:

$ gcloud 身份验证登录

获取新凭证。

如果您已经使用其他帐户登录,请运行:

$ gcloud 配置设置帐户 ACCOUNT

选择要使用的已通过身份验证的帐户。 推送引用存储库 [***/front-end] 2bb4a2be8519:准备 d26381110329:准备中 e81429117070:准备中 7bf3eb1a80e4:准备 43adef21ed65:准备 f7df5efb2c99:准备中 5b316f9079a1:准备 5e19cd5b03d0:准备 678ea5c52c14:准备 8d853c8add5d:准备中 f7df5efb2c99:等待 5b316f9079a1:等待 5e19cd5b03d0:等待 678ea5c52c14:等待 8d853c8add5d:等待 拒绝:未经身份验证的请求。未经身份验证的请求没有资源上的“artifactregistry.repositories.uploadArtifacts”权限

我尝试使用 github actions 和 google cloud 创建 CD 作业。 但我在许可方面遇到了问题。

docker permissions github-actions google-cloud-artifact-repository
1个回答
0
投票

您必须先创建一个服务帐户 创建服务帐户

然后授予新的权限 在此输入图片描述

1:principalSet://iam.googleapis.com/${WORKLOAD_IDENTITY_POOL_ID}/attribute.repository/my-org/my-repo 在此输入图片描述

© www.soinside.com 2019 - 2024. All rights reserved.