[英]What IAM permissions do I need to use to create a Service Account similar to Default Compute Engine Service Account?
我已刪除默認服務帳戶,並且已超過 30 天。 我不知道它是否適用於所有市場解決方案,但如果沒有計算引擎默認服務帳戶,我想使用的解決方案將無法啟動。
我需要設置哪些 IAM 權限才能創建與計算引擎默認服務賬戶具有相同權限的服務賬戶以從市場啟動 VM?
我嘗試了 Compute Admin、compute.imageUser 和 Compute Instance Admin,但無濟於事。
除此之外,當由於編輯角色而建議禁用/刪除默認計算引擎服務帳戶時,為什么市場解決方案需要默認服務帳戶?
什么是計算引擎默認服務帳戶?
默認情況下,該帳號會自動獲得項目的項目編輯者角色,並列在 Cloud Console 的 IAM 部分中。 只有在刪除項目時才會刪除此服務帳號。 但是,您可以更改授予此帳戶的角色,包括撤銷對您的項目的所有訪問權限。
僅當服務帳戶在 30 天內被刪除時,您才能取消刪除該服務帳戶。
取而代之的是,我們可以創建一個新的服務帳戶並為其授予“編輯”角色,因為默認計算引擎服務帳戶默認具有相同的角色。 如需了解詳情,請參閱Compute Engine 默認服務帳號。
要將服務帳戶設置為項目的計算引擎默認服務帳戶,我們可以使用以下命令:
gcloud alpha compute project-info set-default-service-account
但由於該命令處於“alpha”啟動階段,因此並非所有人都可以使用。
我可以建議以下選項:
如果您對 Alpha 版發布或參與 Alpha 計划有任何疑問,請聯系銷售人員。 在這種情況下,銷售團隊需要批准它。
Terraform google_project_iam_binding 從 IAM 主體中刪除 GCP 計算引擎默認服務帳戶
[英]Terraform google_project_iam_binding deletes GCP compute engine default service account from IAM principals
App Engine 服務帳戶連接具有私有 IP 的 CloudSQL 所需的 IAM 權限是什么?
[英]What are the IAM permissions required for an App engine service account to connect with a CloudSQL with Private IP?
應用引擎上的 Firebase 雲消息傳遞需要哪些服務帳戶權限?
[英]What service account permissions are required for firebase cloud messaging on app engine?
我應該為安全靈活的應用引擎設置哪些服務帳戶權限 -> 雲功能通信
[英]What service account permissions should I set for secure flexible app engine -> cloud function communication
對於可以運行“gcloud builds submit”和“gcloud run deploy”的服務密鑰,我需要哪些 IAM 權限?
[英]What IAM permissions do I need for a service key that can run “gcloud builds submit” and “gcloud run deploy”?
使用服務帳戶從Compute Engine部署App Engine Flex
[英]Deploying App Engine Flex from Compute Engine with service account
Google Cloud,Kubernetes和Cloud SQL代理:默認的Compute Engine服務帳戶問題
[英]Google Cloud, Kubernetes and Cloud SQL proxy: default Compute Engine service account issue
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.