Google cloud platform 是否在谷歌云中更新默认计算服务帐户权限？_Google Cloud Platform_Google Compute Engine_Google Cloud Sql_Service Accounts

Google cloud platform 是否在谷歌云中更新默认计算服务帐户权限？

google-cloud-platform google-compute-engine

Google cloud platform 是否在谷歌云中更新默认计算服务帐户权限？,google-cloud-platform,google-compute-engine,google-cloud-sql,service-accounts,Google Cloud Platform,Google Compute Engine,Google Cloud Sql,Service Accounts,默认服务帐户无权访问云sql，只能以只读方式访问存储。我尝试将云sql管理员和存储管理员权限添加到defautl服务帐户，但这似乎不起作用。我知道这可以通过使用另一个具有这些权限的服务帐户来解决，并在创建计算实例时使用这些权限。我只是想知道为什么更新默认计算的权限不起作用？更新计算引擎默认服务帐户上的权限似乎不足以设置您试图授予计算引擎实例的正确访问级别，因为，如上所述：将实例设置为作为服务帐户运行时，服务帐户的访问级别由授予该实例的访问范围和授予该服务帐户的IAM角色的组合决定据我所

默认服务帐户无权访问云sql，只能以只读方式访问存储。我尝试将云sql管理员和存储管理员权限添加到defautl服务帐户，但这似乎不起作用。我知道这可以通过使用另一个具有这些权限的服务帐户来解决，并在创建计算实例时使用这些权限。

我只是想知道为什么更新默认计算的权限不起作用？

更新计算引擎默认服务帐户上的权限似乎不足以设置您试图授予计算引擎实例的正确访问级别，因为，如上所述：

将实例设置为作为服务帐户运行时，服务帐户的访问级别由授予该实例的访问范围和授予该服务帐户的IAM角色的组合决定
据我所知，您只向服务帐户授予IAM角色，因此，为了提供所需的访问级别，您还应该更新计算引擎实例的访问范围
当您创建一个新的计算引擎实例时，在访问范围下，默认情况下会选择“允许默认访问”，如您在此处所见。此默认访问已禁用云SQL访问，云存储访问为只读
您可以参考以下内容，其中解释了如何更改计算引擎实例的访问范围：
若要更改实例的服务帐户和访问范围，必须临时停止该实例。要停止实例，请阅读的文档。更改服务帐户或访问范围后，请记住
停止实例后，可以将访问范围更改为“为每个API设置访问权限”或“允许对所有云API进行完全访问”
如果您选择为每个API设置访问权限，则必须搜索“云SQL”，然后选择“已启用”，还必须选择“存储”，然后选择所需选项（只读、只读、读写、完整）

有关访问范围的更多信息，请参阅；有关将计算引擎实例作为服务帐户（包括默认服务帐户）运行的更多信息，请参阅。
在中，您必须通过点击右侧的笔来选择您的
默认服务帐户
；然后会弹出一个侧栏，您可以在其中分配以下角色：
云SQL管理员
，
云SQL客户端
，
云SQL编辑器
，
云SQL查看器
。默认角色是
编辑器
默认服务帐户不是实例服务帐户：计算机默认服务帐户是55749287011-compute@developer.gserviceaccount.com. 并将此服务帐户权限更新为cloud sql admin。但是当我运行云代理时，它给了我“默认的计算引擎服务帐户没有配置足够的权限来clud sql”，我现在只是混淆了api访问范围和服务帐户用户角色权限。向服务帐户授予云sql权限并没有授予其访问云sql的权限？我想我必须更正自己：您需要创建一个新的GCE实例-在创建时已启用
cloud sql Admin
角色。。。或者创建一个新的实例服务帐户，然后改用这个帐户。