Google app engine 谷歌计算引擎权限和角色不'；不授予必要的作用域_Google App Engine_Google Compute Engine_Google Cloud Platform

Google app engine 谷歌计算引擎权限和角色不'；不授予必要的作用域

google-app-engine google-compute-engine google-cloud-platform

Google app engine 谷歌计算引擎权限和角色不'；不授予必要的作用域,google-app-engine,google-compute-engine,google-cloud-platform,Google App Engine,Google Compute Engine,Google Cloud Platform,我正在尝试使用appcfg.py更新从GCE实例部署--验证服务帐户。无论我如何配置权限，我似乎总是 RuntimeError: Required scopes ['https://www.googleapis.com/auth/appengine.admin', 'https://www.googleapis.com/auth/ userinfo.email'] missing from ['https://www.googleapis.com/auth/cloud-platform']. T

我正在尝试使用

appcfg.py更新从GCE实例部署--验证服务帐户

。无论我如何配置权限，我似乎总是

RuntimeError: Required scopes ['https://www.googleapis.com/auth/appengine.admin', 'https://www.googleapis.com/auth/
userinfo.email'] missing from ['https://www.googleapis.com/auth/cloud-platform']. This VM instance probably needs t
o be recreated with the missing scopes.

我试过了

勾选了“允许完全访问所有云API”的“计算引擎默认服务帐户”的实例

具有角色为“App Engine Deployer”的自定义服务帐户的实例

具有角色为“App Engine Admin”的自定义服务帐户的实例

如何创建具有必要作用域的GCE实例？

不推荐使用作用域而支持角色，但转换仍然不完整。在GUI中似乎不可能同时为实例分配作用域和角色，这对于某些功能来说仍然是必需的

解决方法是使用

gcloud

命令。它支持作用域，但不支持角色

我创建了用于使用管理部署的实例

gcloud compute instances create deployer --zone us-east1-c --scopes bigquery,cloud-platform,datastore,logging-write,storage-full,taskqueue,useraccounts-ro,userinfo-email,monitoring-write,service-management,https://www.googleapis.com/auth/source.full_control,https://www.googleapis.com/auth/appengine.admin

好的，刚刚找到一些关于作用域和角色之间关系的文档。问题是，当实例被分配给服务帐户时，您不能为其指定作用域，并且您根本不能为服务帐户指定作用域。至少在GUI中是这样。我要看看

gcloud

是否更有意义。