GCP 服务帐户对发布/订阅主题的访问问题

如何解决GCP 服务帐户对发布/订阅主题的访问问题

我当前在 GCP 中的设置包括一个到 Pub/Sub 主题的日志记录接收器，该主题将某些医疗保健 API 日志条目导出到第三方日志记录工具。尽管我认为拥有所有必需的权限，但活动页面仍显示 Stackdriver 配置错误和类似这样的错误消息

Access to the topic was denied
The specified topic does not allow the service account associated with the log sink to publish to it. Grant publish permission for the service account specified in the sink's writerIdentity field on the topic.

现在有问题的服务帐户已分配给它以下一组权限

Healthcare Dataset Administrator
Healthcare FHIR Resource Editor
Healthcare FHIR Resource Reader
Healthcare FHIR Store Administrator
Service Account Admin
Service Account Key Admin
Service Account User
Workload Identity User
Logs Configuration Writer
Logs Writer
Pub/Sub Editor
Pub/Sub Publisher

根据this thread，这是一个已知问题，但它已经超过了那里提到的 24 小时阈值，所以我有点困惑。

这里有我遗漏的任何特定权限吗？我曾尝试重新创建水槽一两次，但没有用。感谢社区对此的任何帮助。谢谢。

编辑： 这是我在运行 gcloud logging sinks describe <sink name>

时发现的

createTime: '2021-02-23T00:42:35.363983703Z'
destination: <PUBSUB_TOPIC>
filter: resource.labels.service="healthcare.googleapis.com"
name: <SINK_NAME>
updateTime: '2021-03-01T18:44:50.694055502Z'
writerIdentity: <SA_NAME>

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。