GCP VM 使用的默认服务帐户已被授予storage.buckets.*角色,但我收到未设置权限storage.objects.*的错误。storage.buckets.create
拒绝:项目“test-307504”的令牌交换失败。调用者没有权限“storage.buckets.create”。要配置权限,请按照以下说明操作: https://cloud.google.com/container-registry/docs/access-control
默认服务帐户是[email protected],我已经创建了与存储相关的角色并将其分配给 IAM 服务帐户,然后运行了命令gcloud auth configure-docker。但我仍然无法将 docker 镜像推送到 GCR 存储库。
在虚拟机上分配刷新角色后,我还应该做些什么吗?
答案1
除了权限之外,还要检查访问范围在虚拟机级别。
当您处于此状态时,请阅读使用 Compute Engine 默认服务帐号和最佳实践也。