我正在尝试在 AI 平台中启动笔记本实例,但收到此错误:
您至少缺少以下所需权限之一: 项目
compute.instances.list
但是对于项目所有者定义的角色内的当前项目,除了其他计算实例权限之外,此权限已被授予。
但仍然给出权限错误。
提前感谢您的帮助
【问题讨论】:
标签: google-cloud-platform artificial-intelligence gcp-ai-platform-notebook
用于在 Google AI 平台中创建笔记本实例的服务帐户是默认的 Compute Engine 服务帐户,它具有原语 roles/editor。
权限:Compute Engine 默认服务帐号
Compute Engine 默认服务帐号是使用 Cloud 创建的 IAM 项目编辑角色,但您可以修改服务帐号的 角色来安全地限制服务帐户可以使用哪些 Google API 访问。
您可以检查roles/editor 是否包含compute.instances.list:
gcloud iam roles describe roles/editor | grep compute.instances.list
故障排除检查:
如果您有默认计算服务帐户:
gcloud iam service-accounts list | grep compute@developer.gserviceaccount.com
gcloud iam service-accounts describe your-project-number-compute@developer.gserviceaccount.com
检查默认计算服务帐户的角色:
gcloud projects get-iam-policy your-project --flatten="bindings[].members" --format='table(bindings.role)' --filter="bindings.members:your-project-number-compute@developer.gserviceaccount.com"
假设您是项目的所有者,您应该能够使用默认计算引擎服务帐户创建一个新的笔记本实例。
【讨论】: