Estávamos tentando implantar o Bitnami Djangostack do Google Marketplace. No entanto, parece que estamos recebendo um erro de permissão durante a implantação:
Error: {"ResourceType":"compute.v1.instance","ResourceErrorCode":"403","ResourceErrorMessage":{"code":403,"errors":[{"domain":"global","message":"Required 'compute.instances.create' permission for 'projects/xyz/zones/asia-east1-a/instances/django-1-vm'","reason":"forbidden"},{"domain":"global","message":"Required 'compute.disks.create' permission for 'projects/xyz/zones/asia-east1-a/disks/django-1-vm'","reason":"forbidden"},{"domain":"global","message":"Required 'compute.subnetworks.use' permission for 'projects/xyz/regions/asia-east1/subnetworks/default'","reason":"forbidden"},{"domain":"global","message":"Required 'compute.subnetworks.useExternalIp' permission for 'projects/xyz/regions/asia-east1/subnetworks/default'","reason":"forbidden"},{"domain":"global","message":"Required 'compute.instances.setMetadata' permission for 'projects/xyz/zones/asia-east1-a/instances/django-1-vm'","reason":"forbidden"},{"domain":"global","message":"Required 'compute.instances.setTags' permission for 'projects/xyz/zones/asia-east1-a/instances/django-1-vm'","reason":"forbidden"},{"domain":"global","message":"Required 'compute.instances.setServiceAccount' permission for 'projects/xyz/zones/asia-east1-a/instances/django-1-vm'","reason":"forbidden"}],"message":"Required 'compute.instances.create' permission for 'projects/xyz/zones/asia-east1-a/instances/django-1-vm'","statusMessage":"Forbidden","requestPath":"https://compute.googleapis.com/compute/v1/projects/xyz/zones/asia-east1-a/instances","httpMethod":"POST","suggestion":"Consider granting permissions to [email protected]"}}
Já fornecemos permissões de administração de computação conforme mencionado nas sugestões.
Responder1
Verifique se você também está usando uma conta de serviço que realmente tenha as permissões adequadas. Sua descrição pode indicar quevocê está autenticado com a conta erradaque não tem as permissões necessárias.
Se não for esse o caso, verifique novamente suas permissões - a mensagem de erro indica claramente quais delas estão faltando.
Se sua conta não os tiver, vá para outro ponto.
Como não é possível conceder permissões diretamente à conta de serviço que você precisa usarpapéis. Neste caso você pode, por exemplocrie uma nova função personalizadacom as permissões mencionadas na mensagem. Você pode usar qualquer umConsole,gcloudutilidade (ou outros métodos) econceda-opara oconta de serviçovocê está usando.