VM インスタンスが特定の時間に開始および終了するようにインスタンス スケジューラを設定しようとしています。VM インスタンスをスケジューラに追加しようとすると、Google サービス アカウントに関連する権限エラーが発生します。IAM 経由でサービス アカウントにこれらのロール (Compute インスタンス管理者 (バージョン 1)、Compute 管理者) を追加しましたが、それでも同じエラーが発生します。エラー メッセージは、「この操作を実行するには、Compute Engine システム サービス アカウント service-xxx に [compute.instances.start、compute.instances.stop] 権限を適用する必要があります」です。
同様の問題に直面したことがある方は、解決方法を提案していただけますか?
Br、ラームクリシュナ
答え1
Compute Engine には 2 種類のサービス アカウントがあります。
- のデフォルトのサービス アカウントインスタンスに割り当てられます。
- のCompute Engine サービス エージェントGoogle サービスによってリソースを管理するために使用されます。
役割を間違ったサービスアカウントに割り当てました。エージェント役割を追加する必要があります。
Compute Engine サービス エージェントの形式は次のとおりです。
[email protected]
解決:
- Google Cloud Consoleにログイン
- に にIAM と管理
- 選択する私は左のパネル
- ボックスをクリックGoogle が提供するロールの付与を含めるウィンドウの右側にあります。これにより、Google が管理するサービス アカウントを表示できるようになります。
- サービスアカウントを見つけます。Ctrl+F5 キー検索ボックスを開きます。テキストを入力してくださいコンピューティングシステム。
- クリック鉛筆サービス アカウントを編集するにはアイコンをクリックします。
- クリック別の役割を追加
- 役割フィルターに入力計算。 選択するコンピューティングインスタンス管理者 (v1)。
- クリック保存
新しい権限を使用する前に、数分間お待ちください。