我在 Google Compute Ubuntu 系统上设置了一个 cron 作业来拍摄快照。从 ssh 会话运行时,cron 脚本可以正常创建快照。但是,从 cron 作业以 root 身份运行时,
"gcloud compute disks snapshot"
命令失败并出现错误
"Insufficient Permission: Request had insufficient authentication scopes."
我理解所需的权限是 compute.disks.createSnapshot 并且提供此权限的角色是
roles/compute.instanceAdmin
roles/compute.instanceAdmin.v1
roles/compute.storageAdmin
但是,当我查看项目的 IAM 成员时,我没有看到可以授予适当角色的根用户。如何在 VM 实例上建立根用户,使其具有创建快照所需的权限?
答案1
正确的方法是使用服务凭证运行实例,并赋予它角色。