[英]Default Compute Engine service account cant access Cloud SQL
我试图让我的计算引擎实例使用代理与 Cloud SQL 进行通信。 当我尝试启动代理时,我不断收到此错误:
默认的 Compute Engine 服务帐号没有配置足够的权限,无法从此虚拟机访问 Cloud SQL API。 请创建一个新虚拟机,并在“身份和 API 访问权限”下启用 Cloud SQL 访问权限(范围)。 或者,创建一个新的“服务帐户密钥”并使用 -credentials_file 参数指定它
当我使用gcloud compute instances describe
描述我的实例时, gcloud compute instances describe
服务帐户和范围是:
serviceAccounts:
- email: 123456-compute@developer.gserviceaccount.com
scopes:
- https://www.googleapis.com/auth/devstorage.full_control
- https://www.googleapis.com/auth/logging.write
- https://www.googleapis.com/auth/monitoring.write
- https://www.googleapis.com/auth/sqlservice
- https://www.googleapis.com/auth/sqlservice.admin
如果我创建一个具有全范围权限的新实例,我可以让它工作:
serviceAccounts:
- email: 123456-compute@developer.gserviceaccount.com
scopes:
- https://www.googleapis.com/auth/cloud-platform
但这似乎比仅指定我需要的范围更不安全。
这是在https://github.com/GoogleCloudPlatform/cloudsql-proxy/pull/21 中修复的问题。
我们将在星期一 (4/18) 推出新版本。 或者你可以从 github 上的源代码编译。 带来不便敬请谅解。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.