默认 Compute Engine 服务帐号无法访问 Cloud SQL

【问题标题】:Default Compute Engine service account cant access Cloud SQL默认 Compute Engine 服务帐号无法访问 Cloud SQL
【发布时间】:2016-08-09 09:55:24
【问题描述】:

我试图让我的计算引擎实例使用代理与 Cloud SQL 通信。当我尝试启动代理时,我不断收到此错误:

默认的 Compute Engine 服务帐号未配置 足够的权限来从此 VM 访问 Cloud SQL API。 请创建一个启用 Cloud SQL 访问(范围)的新虚拟机 “身份和 API 访问”。或者,创建一个新的“服务 帐户密钥”并使用 -credentials_file 参数指定它

当我使用 gcloud compute instances describe 描述我的实例时,服务帐户和范围是:

serviceAccounts:
- email: 123456-compute@developer.gserviceaccount.com
  scopes:
  - https://www.googleapis.com/auth/devstorage.full_control
  - https://www.googleapis.com/auth/logging.write
  - https://www.googleapis.com/auth/monitoring.write
  - https://www.googleapis.com/auth/sqlservice
  - https://www.googleapis.com/auth/sqlservice.admin

如果我创建一个具有完整范围权限的新实例,我可以让它工作:

serviceAccounts:
- email: 123456-compute@developer.gserviceaccount.com
  scopes:
  - https://www.googleapis.com/auth/cloud-platform

但这似乎不如仅指定我需要的范围安全。

【问题讨论】:

    标签: google-compute-engine google-cloud-sql


    【解决方案1】:

    这是https://github.com/GoogleCloudPlatform/cloudsql-proxy/pull/21 中修复的问题。

    我们将于周一(4 月 18 日)推出新版本。或者你可以从 github 上的源代码编译。很抱歉给您带来不便。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-09-25
      • 2020-11-14
      • 2021-05-05
      • 1970-01-01
      • 1970-01-01
      • 2018-12-24
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode