我正在尝试使用gcloud cli创建服务帐户 key ，我在google上搜索并尝试使用不同的服务帐户，但是它们都具有相同的错误。我不确定要进行以下工作需要进行哪些更改

前任:

gcloud iam service-accounts keys create ~/key.json \
    --iam-account myserviceaccount

ERROR: (gcloud.iam.service-accounts.keys.create) PERMISSION_DENIED: Permission iam.serviceAccountKeys.create is required to perform this operation on service account projects/-/serviceAccounts/myserviceaccount

根据Creating and Managing Service Account Keys文档，需要设置iam.serviceAccountKeyAdmin角色权限才能管理服务帐户 key ，正如Will Faris所述。

所需权限:



此外，您可以查看Granting, Changing, and Revoking Access to Project Members指南，以了解有关在GCP中添加角色访问所需的过程的更多信息，以及Understanding Roles文档，其中包含使用服务帐户时可用的角色。