Google compute engine 默认计算引擎服务帐户无法访问云SQL
我试图让我的计算引擎实例使用代理与云SQL通信。当我尝试启动代理时,不断出现此错误: 默认计算引擎服务帐户未配置为 有足够的权限从此VM访问云SQL API。 请在下创建启用云SQL访问(范围)的新VM “身份和API访问”。或者,创建一个新的“服务” “帐户密钥”,并使用-credentials\u file参数指定它 当我使用Google compute engine 默认计算引擎服务帐户无法访问云SQL,google-compute-engine,google-cloud-sql,Google Compute Engine,Google Cloud Sql,我试图让我的计算引擎实例使用代理与云SQL通信。当我尝试启动代理时,不断出现此错误: 默认计算引擎服务帐户未配置为 有足够的权限从此VM访问云SQL API。 请在下创建启用云SQL访问(范围)的新VM “身份和API访问”。或者,创建一个新的“服务” “帐户密钥”,并使用-credentials\u file参数指定它 当我使用gcloud compute instances description描述我的实例时,服务帐户和范围是: serviceAccounts: - email: 1234
gcloud compute instances description
描述我的实例时,服务帐户和范围是:
serviceAccounts:
- email: 123456-compute@developer.gserviceaccount.com
scopes:
- https://www.googleapis.com/auth/devstorage.full_control
- https://www.googleapis.com/auth/logging.write
- https://www.googleapis.com/auth/monitoring.write
- https://www.googleapis.com/auth/sqlservice
- https://www.googleapis.com/auth/sqlservice.admin
如果我创建了一个具有全范围权限的新实例,则可以实现此功能:
serviceAccounts:
- email: 123456-compute@developer.gserviceaccount.com
scopes:
- https://www.googleapis.com/auth/cloud-platform
但这似乎比仅仅指定我需要的作用域更不安全。这是一个在中修复的问题
我们将在周一(4/18)发布新版本。或者您可以从github上的源代码进行编译。很抱歉给您带来不便