Google compute engine 错误403：必需'；compute.zones.get'；terraformproject的许可

J添加了所有角色。我仍然无法让terraform构建项目

googlecompute:创建实例时出错：googleapi:错误403:必需的'compute.zones.get'permission for'pr 项目/terraform-3/zones/us-central1'，禁止建造“谷歌计算” errored:创建实例时出错：googleapi:错误403:必需 “compute.zones.get”的权限 “项目/terraform-3/区域/us-central1”，禁止使用

---

如果您的CloudServicesRobot以某种方式被删除为项目编辑器，则可能会出现这种问题。我最好的猜测是，在你的情况下，这就是问题所在

这可能是由于API调用的SetIamPolicy在“角色/编辑器”绑定中缺少cloudservices robot造成的。SetIamPolicy是一个直接PUT，它将覆盖请求中提供的任何策略。您可以使用以下命令获取项目的IAM策略列表：

gcloud项目获取iam策略[项目id]

从列表中，您可以检查以下服务帐户是否具有编辑器权限

要解决此问题，您可以“编辑器”权限，并检查这是否解决了问题

---

[id]@cloudservices.gserviceaccount.com

错误告诉您没有读取计算区域所需的权限。这是一个非常小的权限，因此它表明您使用的凭据根本没有任何权限。您应该修复该问题，然后重试。当你问问题的时候，贴一个帖子也是很有帮助的。这应该包括重现错误所需的最少代码，在您的情况下，还应该显示您对正在使用的凭据的权限。