堆栈内存溢出
  繁体   English   中英

默认 Compute Engine 服务帐号无法访问 Cloud SQL

[英]Default Compute Engine service account cant access Cloud SQL

 原文  2016-04-17 18:54:15       google-compute-engine/ google-cloud-sql

问题描述

我试图让我的计算引擎实例使用代理与 Cloud SQL 进行通信。 当我尝试启动代理时,我不断收到此错误:

默认的 Compute Engine 服务帐号没有配置足够的权限,无法从此虚拟机访问 Cloud SQL API。 请创建一个新虚拟机,并在“身份和 API 访问权限”下启用 Cloud SQL 访问权限(范围)。 或者,创建一个新的“服务帐户密钥”并使用 -credentials_file 参数指定它

当我使用gcloud compute instances describe描述我的实例时, gcloud compute instances describe服务帐户和范围是:

serviceAccounts:
- email: 123456-compute@developer.gserviceaccount.com
  scopes:
  - https://www.googleapis.com/auth/devstorage.full_control
  - https://www.googleapis.com/auth/logging.write
  - https://www.googleapis.com/auth/monitoring.write
  - https://www.googleapis.com/auth/sqlservice
  - https://www.googleapis.com/auth/sqlservice.admin

如果我创建一个具有全范围权限的新实例,我可以让它工作:

serviceAccounts:
- email: 123456-compute@developer.gserviceaccount.com
  scopes:
  - https://www.googleapis.com/auth/cloud-platform

但这似乎比仅指定我需要的范围更不安全。

1 个解决方案

解决方案1
 0 已采纳  2016-04-17 22:08:57

这是在https://github.com/GoogleCloudPlatform/cloudsql-proxy/pull/21 中修复的问题。

我们将在星期一 (4/18) 推出新版本。 或者你可以从 github 上的源代码编译。 带来不便敬请谅解。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 已删除 Compute Engine 默认服务帐号 使用Google Compute Engine默认服务帐户签名Google Cloud Storage URL Google App Engine服务帐户以启动Cloud Compute实例 无法从Compute Engine实例连接到Google Cloud SQL 使用计算引擎默认服务帐户的从计算引擎到应用引擎标准的HTTP请求 更新谷歌云中的默认计算服务帐户权限? 我需要使用哪些 IAM 权限来创建类似于默认计算引擎服务帐户的服务帐户? 如何在Google Compute Engine中通过Python访问Google Cloud SQL 计算引擎的服务帐户没有足够的云视觉范围 api 如何更改Google Compute Engine服务帐户的范围以将数据写入Google云端存储分区?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM