在 Compute Engine 中 运行 所需的权限
Permissions required to run inside Compute Engine
我有一个用于管理快照的 Google Cloud Powershell 脚本,它可以在我的工作站上完美运行,但不会 运行 在 VM 内,因为权限错误如下:
PS>TerminatingError(Get-GceDisk): "Google.Apis.Requests.RequestError
Insufficient Permission [403] Errors [ Message[Insufficient
Permission] Location[ - ] Reason[insufficientPermissions]
Domain[global] ] " Get-GceDisk : Google.Apis.Requests.RequestError
Insufficient Permission [403] Errors [
Message[Insufficient Permission] Location[ - ] Reason[insufficientPermissions] Domain[global] ]
我们尝试将我的相同权限添加到服务帐户,但没有成功。
我们已尝试使用我的 Google 帐户从虚拟机 运行 脚本,但没有成功。
我认为这可能与云 API 访问范围有关,但我很难在线研究它。
有人能指出我正确的方向吗?
云 API 访问范围是解决方案,但更改它们需要新的 VM。通过钻取最近的快照并从那里单击 'new instance',最容易实现这一点。创建新实例时,select 适当级别的云 API 访问权限。然后一切正常。
我有一个用于管理快照的 Google Cloud Powershell 脚本,它可以在我的工作站上完美运行,但不会 运行 在 VM 内,因为权限错误如下:
PS>TerminatingError(Get-GceDisk): "Google.Apis.Requests.RequestError Insufficient Permission [403] Errors [ Message[Insufficient Permission] Location[ - ] Reason[insufficientPermissions] Domain[global] ] " Get-GceDisk : Google.Apis.Requests.RequestError Insufficient Permission [403] Errors [ Message[Insufficient Permission] Location[ - ] Reason[insufficientPermissions] Domain[global] ]
我们尝试将我的相同权限添加到服务帐户,但没有成功。
我们已尝试使用我的 Google 帐户从虚拟机 运行 脚本,但没有成功。
我认为这可能与云 API 访问范围有关,但我很难在线研究它。
有人能指出我正确的方向吗?
云 API 访问范围是解决方案,但更改它们需要新的 VM。通过钻取最近的快照并从那里单击 'new instance',最容易实现这一点。创建新实例时,select 适当级别的云 API 访问权限。然后一切正常。