Мы пытались развернуть Bitnami Djangostack из Google Marketplace. Однако, похоже, мы получаем ошибку разрешения во время развертывания:
Error: {"ResourceType":"compute.v1.instance","ResourceErrorCode":"403","ResourceErrorMessage":{"code":403,"errors":[{"domain":"global","message":"Required 'compute.instances.create' permission for 'projects/xyz/zones/asia-east1-a/instances/django-1-vm'","reason":"forbidden"},{"domain":"global","message":"Required 'compute.disks.create' permission for 'projects/xyz/zones/asia-east1-a/disks/django-1-vm'","reason":"forbidden"},{"domain":"global","message":"Required 'compute.subnetworks.use' permission for 'projects/xyz/regions/asia-east1/subnetworks/default'","reason":"forbidden"},{"domain":"global","message":"Required 'compute.subnetworks.useExternalIp' permission for 'projects/xyz/regions/asia-east1/subnetworks/default'","reason":"forbidden"},{"domain":"global","message":"Required 'compute.instances.setMetadata' permission for 'projects/xyz/zones/asia-east1-a/instances/django-1-vm'","reason":"forbidden"},{"domain":"global","message":"Required 'compute.instances.setTags' permission for 'projects/xyz/zones/asia-east1-a/instances/django-1-vm'","reason":"forbidden"},{"domain":"global","message":"Required 'compute.instances.setServiceAccount' permission for 'projects/xyz/zones/asia-east1-a/instances/django-1-vm'","reason":"forbidden"}],"message":"Required 'compute.instances.create' permission for 'projects/xyz/zones/asia-east1-a/instances/django-1-vm'","statusMessage":"Forbidden","requestPath":"https://compute.googleapis.com/compute/v1/projects/xyz/zones/asia-east1-a/instances","httpMethod":"POST","suggestion":"Consider granting permissions to [email protected]"}}
Мы уже предоставили разрешения администратора вычислений, как указано в предложениях.
решение1
Убедитесь, что вы используете учетную запись службы, которая действительно имеет соответствующие разрешения.. Ваше описание может указывать на то, чтовы аутентифицированы с неправильной учетной записьюу которого нет необходимых вам разрешений.
Если это не так, проверьте еще раз свои разрешения — в сообщении об ошибке четко указано, какие из них отсутствуют.
Если в вашем аккаунте их нет — переходите к другому пункту.
Поскольку вы не можете предоставить разрешения напрямую учетной записи службы, вам необходимо использоватьроли. В этом случае вы можете, например,создать новую пользовательскую рольс разрешениями, которые указаны в сообщении. Вы можете использовать либоКонсоль,gcloudполезность (или другие методы) ипредоставить этокучетная запись службывы используете.