Google Compute Engineの権限と役割が必要なスコープを許可していません

appcfg.py update . --authenticate_service_accountを使用してGCEインスタンスから導入しようとしています。どんなに私が権限を設定する方法、私はいつも私がチェックさ「すべてのクラウドAPIへのフルアクセスを許可する」と「Compute Engineのデフォルトのサービスアカウント」でGoogle Compute Engineの権限と役割が必要なスコープを許可していません

インスタンスで試してみた

RuntimeError: Required scopes ['https://www.googleapis.com/auth/appengine.admin', 'https://www.googleapis.com/auth/ 
userinfo.email'] missing from ['https://www.googleapis.com/auth/cloud-platform']. This VM instance probably needs t 
o be recreated with the missing scopes.

を得るように見えるん役割「App EngineのDeployerの」役割「App Engine管理」

とカスタムサービスアカウントで

インスタンスにカスタムサービスアカウントで

インスタンス10

必要なスコープでGCEインスタンスを作成するにはどうすればよいですか？

出典

2016-10-04 brandones

オーケーでの展開を管理するための私のインスタンスを作成し

、単にスコープと役割との関係についていくつかのドキュメントを見つけました。問題は、インスタンスがサービスアカウントに割り当てられている場合はスコープを指定できず、サービスアカウントのスコープを指定できないということです。これは少なくともGUIの場合です。私は 'gcloud'がもっと理にかなっているかどうかを見極めるつもりです。 – brandones

[前述のドキュメント]（https://cloud.google.com/compute/docs/access/service-accounts#accesscopesiam） – brandones

スコープの代わりにロールが使用されますが、遷移はまだ不完全です。 GUIでは、インスタンスに対してスコープとロールの両方を割り当てることは不可能に思えますが、これはまだいくつかの機能には必要です。

回避策は、gcloudコマンドを使用することです。スコープはサポートされますが、役割はサポートされません。私は

gcloud compute instances create deployer --zone us-east1-c --scopes bigquery,cloud-platform,datastore,logging-write,storage-full,taskqueue,useraccounts-ro,userinfo-email,monitoring-write,service-management,https://www.googleapis.com/auth/source.full_control,https://www.googleapis.com/auth/appengine.admin

出典

2016-10-04 14:29:41 brandones

Google Compute Engineの権限と役割が必要なスコープを許可していません

答えて

関連する問題