如何在不停止實例的情況下更改 GCP 計算引擎上的雲端 API 存取範圍

Question

您的 GCS 權限似乎不足。看看文件為了gcsfuse。如果您在 GCE VM 上使用服務帳戶，請確保設定具有storage-full存取範圍的 VM。

您可以嘗試用以下方法修復：

建立一個服務帳戶（更多信息這裡）
為服務帳戶建立金鑰，然後下載 .json 文件
授予服務帳戶適當的角色
授予儲存桶上的服務帳戶適當的權限
將服務帳戶的 .json 憑證上傳到 VM
gcsfuse定義一個環境變量，其中包含從命令列呼叫時服務帳戶憑證的路徑：
```
GOOGLE_APPLICATION_CREDENTIALS = /root/credentials/service_credential_file.json gcsfuse bucket_name /my/mount/point
```
使用該選項來實現與記錄key_file中相同的目標fstab這裡。

此外，key_file即使您已使用下列方式在 VM 上設定服務帳戶，您也需要使用環境變數或選項：

gcloud auth activate-service-account --key-file /root/credentials/service_credential_file.json

如果仍有問題，請使用步驟、命令和完整輸出更新您的問題。

Answer 1

您的 GCS 權限似乎不足。看看文件為了gcsfuse。如果您在 GCE VM 上使用服務帳戶，請確保設定具有storage-full存取範圍的 VM。

您可以嘗試用以下方法修復：

建立一個服務帳戶（更多信息這裡）
為服務帳戶建立金鑰，然後下載 .json 文件
授予服務帳戶適當的角色
授予儲存桶上的服務帳戶適當的權限
將服務帳戶的 .json 憑證上傳到 VM
gcsfuse定義一個環境變量，其中包含從命令列呼叫時服務帳戶憑證的路徑：
```
GOOGLE_APPLICATION_CREDENTIALS = /root/credentials/service_credential_file.json gcsfuse bucket_name /my/mount/point
```
使用該選項來實現與記錄key_file中相同的目標fstab這裡。

此外，key_file即使您已使用下列方式在 VM 上設定服務帳戶，您也需要使用環境變數或選項：

gcloud auth activate-service-account --key-file /root/credentials/service_credential_file.json

如果仍有問題，請使用步驟、命令和完整輸出更新您的問題。

相關內容