我正在尝试在AI平台中启动笔记本实例,但出现此错误:
您至少缺少以下必需的权限之一: 项目
compute.instances.list
但是对于项目所有者定义的角色中的当前项目,此权限已与其他计算实例权限分开提供。
但仍然给出权限错误。
谢谢您的帮助
答案 0 :(得分:1)
用于在Google AI平台中创建笔记本实例的服务帐户是默认的Compute Engine服务帐户,该帐户具有原始roles/editor。
权限:Compute Engine默认服务帐户
Compute Engine默认服务帐户是使用Cloud创建的 IAM项目编辑者角色,但您可以修改服务帐户的 角色来安全地限制服务帐户可以使用的Google API 访问。
您可以检查roles/editor是否包含compute.instances.list:
gcloud iam roles describe roles/editor | grep compute.instances.list
有关故障排除的检查:
如果您具有默认的计算服务帐户:
gcloud iam service-accounts list | grep compute@developer.gserviceaccount.com
gcloud iam service-accounts describe your-project-number-compute@developer.gserviceaccount.com
检查默认计算服务帐户的角色:
gcloud projects get-iam-policy your-project --flatten="bindings[].members" --format='table(bindings.role)' --filter="bindings.members:your-project-number-compute@developer.gserviceaccount.com"
假设您是项目的所有者,则应该能够使用默认的计算引擎服务帐户创建一个新的笔记本实例。