我正在尝试使用私有 IP 部署 Cloud SQL 实例,该实例具有最近变得可用。我似乎需要该servicenetworking.services.addPeering权限,但我在角色和 API 中都找不到它。
它隐藏在其他地方吗?如何为用户添加此权限?
提前致谢。
答案1
权限“servicenetworking.services.addPeering”包含在角色“compute.NetworkAdmin”中,即使它是文档没有列出。
如果您想将其添加到自定义角色,它还不能正常工作,即使您可以通过 CLI 添加,因为尚未指定除了该权限之外您还需要哪些权限才能创建实例。
答案2
设置 cloudsql 需要启用两件事:
- Enable Google api= Service Networking API (This is for the project)
- You/email ID logged in creating CloudSQL instacne should have Computer Network Admin.
就是这样。
命令行: 为您的项目启用 API:
gcloud services enable servicenetworking.googleapis.com --project=your-project-name-here
将您的权限提升为网络管理员:
> -Login to google console : console.cloud.google.com
> -Go to IAM
> -Search your logged in email ID and add a Role: "Network Admin"
就是这样。
此后您将能够为 cloudSQL 启用私有 IP。