permissão negada ao usar a conta de serviço com o comando scp do Google

Question 1

Parece que seu nome de usuário não tem permissões na VM do GCE para gravação /var/www/dev/dev/test.

Para resolver seu problemavocê pode escolher uma das duas soluções alternativas:

Alterar permissões:
- conceda acesso de gravação /var/www/dev/dev/testdiretamente ao seu nome de usuário, por exemplo:
  
  sudo chown -R $USER /var/www/dev/dev/test
- copiar arquivos comgcloud compute scpDiretamente a /var/www/dev/dev/test.
Copie arquivos em duas etapas:
- usargcloud compute scppara transferir arquivos/diretórios onde seu usuário pode escrever, por exemplo, /tmpou /home/$USER;
- SSH na instância da VM por meio degcloud compute sshou via Console e copie os arquivos do local temporário usando sudopara obter as permissões adequadas.

Observaçãoque, como esta pergunta é sobre VMs GCE, você não pode fazer SSH diretamente para uma instância de VM como root, nem copiar arquivos diretamente como root, pelo mesmo motivo: gcloud compute scpusos scpque dependem sshde autenticação.

Além disso, consulte a documentaçãoTransferindo arquivos para instânciasseçãoTransferir arquivos usando a ferramenta de linha de comando gcloud.

Answer

Parece que seu nome de usuário não tem permissões na VM do GCE para gravação /var/www/dev/dev/test.

Para resolver seu problemavocê pode escolher uma das duas soluções alternativas:

Alterar permissões:
- conceda acesso de gravação /var/www/dev/dev/testdiretamente ao seu nome de usuário, por exemplo:
  
  sudo chown -R $USER /var/www/dev/dev/test
- copiar arquivos comgcloud compute scpDiretamente a /var/www/dev/dev/test.
Copie arquivos em duas etapas:
- usargcloud compute scppara transferir arquivos/diretórios onde seu usuário pode escrever, por exemplo, /tmpou /home/$USER;
- SSH na instância da VM por meio degcloud compute sshou via Console e copie os arquivos do local temporário usando sudopara obter as permissões adequadas.

Observaçãoque, como esta pergunta é sobre VMs GCE, você não pode fazer SSH diretamente para uma instância de VM como root, nem copiar arquivos diretamente como root, pelo mesmo motivo: gcloud compute scpusos scpque dependem sshde autenticação.

Além disso, consulte a documentaçãoTransferindo arquivos para instânciasseçãoTransferir arquivos usando a ferramenta de linha de comando gcloud.

Question 2

Verifique a conta de serviço em uso. Há uma conta de serviço padrão para o GCE e criada pelo GCP. O outro é aquele que você criou.

Se estiver usando aquele que você criou, você autorizou o login da conta de serviço usando o arquivo de chave JSON?

Answer

Verifique a conta de serviço em uso. Há uma conta de serviço padrão para o GCE e criada pelo GCP. O outro é aquele que você criou.

Se estiver usando aquele que você criou, você autorizou o login da conta de serviço usando o arquivo de chave JSON?

Question 3

Ative a conta de serviço correta para a qual você concedeu os papéis na captura de tela usando o comando:

gcloud auth activate-service-account $account --key-file=the_key_file.json

Answer

Ative a conta de serviço correta para a qual você concedeu os papéis na captura de tela usando o comando:

gcloud auth activate-service-account $account --key-file=the_key_file.json

permissão negada ao usar a conta de serviço com o comando scp do Google

Responder1

Responder2

Responder3

informação relacionada