堆棧內存溢出
  簡體   English   中英

默認 Compute Engine 服務帳號無法訪問 Cloud SQL

[英]Default Compute Engine service account cant access Cloud SQL

 原文  2016-04-17 18:54:15       google-compute-engine/ google-cloud-sql

問題描述

我試圖讓我的計算引擎實例使用代理與 Cloud SQL 進行通信。 當我嘗試啟動代理時,我不斷收到此錯誤:

默認的 Compute Engine 服務帳號沒有配置足夠的權限,無法從此虛擬機訪問 Cloud SQL API。 請創建一個新虛擬機,並在“身份和 API 訪問權限”下啟用 Cloud SQL 訪問權限(范圍)。 或者,創建一個新的“服務帳戶密鑰”並使用 -credentials_file 參數指定它

當我使用gcloud compute instances describe描述我的實例時, gcloud compute instances describe服務帳戶和范圍是:

serviceAccounts:
- email: 123456-compute@developer.gserviceaccount.com
  scopes:
  - https://www.googleapis.com/auth/devstorage.full_control
  - https://www.googleapis.com/auth/logging.write
  - https://www.googleapis.com/auth/monitoring.write
  - https://www.googleapis.com/auth/sqlservice
  - https://www.googleapis.com/auth/sqlservice.admin

如果我創建一個具有全范圍權限的新實例,我可以讓它工作:

serviceAccounts:
- email: 123456-compute@developer.gserviceaccount.com
  scopes:
  - https://www.googleapis.com/auth/cloud-platform

但這似乎比僅指定我需要的范圍更不安全。

1 個解決方案

解決方案1
 0 已采納  2016-04-17 22:08:57

這是在https://github.com/GoogleCloudPlatform/cloudsql-proxy/pull/21 中修復的問題。

我們將在星期一 (4/18) 推出新版本。 或者你可以從 github 上的源代碼編譯。 帶來不便敬請諒解。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 已刪除 Compute Engine 默認服務帳號 使用Google Compute Engine默認服務帳戶簽名Google Cloud Storage URL Google App Engine服務帳戶以啟動Cloud Compute實例 無法從Compute Engine實例連接到Google Cloud SQL 使用計算引擎默認服務帳戶的從計算引擎到應用引擎標准的HTTP請求 更新谷歌雲中的默認計算服務帳戶權限? 我需要使用哪些 IAM 權限來創建類似於默認計算引擎服務帳戶的服務帳戶? 如何在Google Compute Engine中通過Python訪問Google Cloud SQL 計算引擎的服務帳戶沒有足夠的雲視覺范圍 api 如何更改Google Compute Engine服務帳戶的范圍以將數據寫入Google雲端存儲分區?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM