VM实例服务帐户可以识别

Question

尽管我扮演了该特定服务的所有者角色，但我无法从本地与SSH联系的实例中使用权限。

也无法将我的文件上传到我在云平台中创建的存储存储桶。

这是问题的屏幕截图：

​i.sstatic.net/jbazo.png“ alt =“ cloud Iam page”>

Answer 1

该问题可能是由于访问令牌不具有执行所需活动的适当权限范围而引起的。为了确保您正确使用此服务帐户的身份验证范围，我建议执行以下操作：

1. 在 Google 文档 在虚拟机内
   为服务帐户创建一个新密钥。这将创建一个 .json
   当前目录中包含私有文件
   服务帐户的身份验证密钥。
2. 运行 Google 文档中的命令来激活
   服务帐户。
3. 运行命令：$gcloud auth list 检查这是否有效。
   在输出中，您应该在服务之前看到一个星号
   帐户名称，表明这是您所在的服务帐户
   目前正在使用。
4. 现在请参阅 Google 文档并运行 $env:GOOGLE_APPLICATION_CREDENTIALS =“KEY_PATH”

Answer 2

Google 云计算虚拟机具有访问范围设置。此功能可以限制服务帐户附加到虚拟机时拥有的权限。

转到 Google Cloud Console GUI，选择您的虚拟机，停止虚拟机，然后编辑访问范围以授予您所需的权限。

访问范围