インスタンスを停止せずに GCP Compute Engine の Cloud API アクセススコープを変更する方法

Question

GCS権限が不十分なようです。ドキュメンテーションGCE VM でサービスアカウントを使用している場合は、アクセススコープgcsfuseを使用して VM を設定してくださいstorage-full。

次の方法で修正してみてください:

サービスアカウントを作成する（詳細情報ここ）
サービスアカウントのキーを作成し、.jsonファイルをダウンロードします。
サービスアカウントに適切なロールを付与する
バケットのサービスアカウントに適切な権限を付与する
サービスアカウントの.json認証情報をVMにアップロードする
gcsfuseコマンドラインから呼び出すときに、サービスアカウント資格情報へのパスを含む環境変数を定義します。
```
GOOGLE_APPLICATION_CREDENTIALS = /root/credentials/service_credential_file.json gcsfuse bucket_name /my/mount/point
```
文書化されkey_fileた同じ目標を達成するためのオプションを使用するfstabここ。

さらに、以下をkey_file使用して VM 上でサービスアカウントを構成した場合でも、環境変数またはオプションを使用する必要があります。

gcloud auth activate-service-account --key-file /root/credentials/service_credential_file.json

問題が解決しない場合は、手順、コマンド、および完全な出力を質問に追加してください。

Answer 1

GCS権限が不十分なようです。ドキュメンテーションGCE VM でサービスアカウントを使用している場合は、アクセススコープgcsfuseを使用して VM を設定してくださいstorage-full。

次の方法で修正してみてください:

サービスアカウントを作成する（詳細情報ここ）
サービスアカウントのキーを作成し、.jsonファイルをダウンロードします。
サービスアカウントに適切なロールを付与する
バケットのサービスアカウントに適切な権限を付与する
サービスアカウントの.json認証情報をVMにアップロードする
gcsfuseコマンドラインから呼び出すときに、サービスアカウント資格情報へのパスを含む環境変数を定義します。
```
GOOGLE_APPLICATION_CREDENTIALS = /root/credentials/service_credential_file.json gcsfuse bucket_name /my/mount/point
```
文書化されkey_fileた同じ目標を達成するためのオプションを使用するfstabここ。

さらに、以下をkey_file使用して VM 上でサービスアカウントを構成した場合でも、環境変数またはオプションを使用する必要があります。

gcloud auth activate-service-account --key-file /root/credentials/service_credential_file.json

問題が解決しない場合は、手順、コマンド、および完全な出力を質問に追加してください。

関連情報