如何向用户添加 servicenetworking.services.addPeering 权限?

如何向用户添加 servicenetworking.services.addPeering 权限?

我正在尝试使用私有 IP 部署 Cloud SQL 实例,该实例具有最近变得可用。我似乎需要该servicenetworking.services.addPeering权限,但我在角色和 API 中都找不到它。

它隐藏在其他地方吗?如何为用户添加此权限?

提前致谢。

答案1

权限“servicenetworking.services.addPeering”包含在角色“compute.NetworkAdmin”中,即使它是文档没有列出。

如果您想将其添加到自定义角色,它还不能正常工作,即使您可以通过 CLI 添加,因为尚未指定除了该权限之外您还需要哪些权限才能创建实例。

答案2

设置 cloudsql 需要启用两件事:

- Enable Google api=  Service Networking API (This is for the project)
- You/email ID logged in creating CloudSQL instacne should have Computer Network Admin.

就是这样。

命令行: 为您的项目启用 API:

gcloud services enable servicenetworking.googleapis.com --project=your-project-name-here

将您的权限提升为网络管理员:

> -Login to google console : console.cloud.google.com
> -Go to IAM
> -Search your logged in email ID and add a Role: "Network Admin"

就是这样。

此后您将能够为 cloudSQL 启用私有 IP。

相关内容