使用REST API在Google云端平台上为服务帐户添加角色

Question

我想使用调用REST API的python脚本在GCP上创建服务帐户，然后为其指定特定角色 - 理想情况下为these的某些部分，例如roles/logging.logWriter。

首先，我主动要求create the account的正常工作，我可以看到在控制台/ IAM的帐户。
其次，我想给它的作用和this似乎是正确的方法。但是，它不接受roles/logging.logWriter，说HttpError 400，"Role roles/logging.logWriter is not supported for this resource.">
相反，如果我设置在控制台所需的策略，然后再尝试getIamPolicy方法（使用gcloud工具），我得到的是回复etag: ACAB，没有提到的我设定的实际角色。因此我认为这些角色是指不同的事物。

不知道如何去编写脚本角色/范围使用API​​服务帐户？

Answer 1

你似乎是试图建立对服务帐户的角色（作为资源）。这是为了设置谁可以使用服务帐户。

如果要给服务帐户（作为标识）项目及其资源上的特定角色，请参阅此方法：https://cloud.google.com/resource-manager/reference/rest/v1/projects/setIamPolicy