無法將 Google 管理的 SSL 證書的權限應用到服務帳號

當我嘗試通過服務帳戶創建託管證書時，出現錯誤

managedcertificates.networking.gke.io“…”被禁止：使用者“…”無法在 API 組“networking.gke.io”中獲取資源“managedcertificates”…需要“container.managedCertificates.get”權限。

我嘗試container.managedCertificates.get使用自定義角色將權限添加到服務帳戶，但沒有“container.managedCertificates.*”可供我選擇的權限。

我還嘗試在我的項目中重現該場景，是的，我沒有權限“container.managedCertificates。” - 嘗試添加到自定義角色時可用。作為文件1 ，沒有列出我們可以添加的權限 container.managedCertificates 。

請注意，由於託管證書處於 beta 2階段，Google 產品工程師似乎正在為此努力。

但是，將角色 Kubernetes Engine Admin 添加到服務帳戶確實可以解決問題。3權限是 container.* 、 resourcemanager.projects.get 、 resourcemanager.projects.list 。

引用自：https://serverfault.com/questions/994039