需要从Google云中的现有GCE VM提交数据流作业,了解到在创建VM时必须有一个具有适当范围的服务帐户才能附加到该VM,如果VM已经存在,该怎么办?如何将服务帐户附加到现有虚拟机?
答案 0 :(得分:2)
根据GCE文档,您无法在创建实例后更改附加的服务帐户:
使用服务帐户和指定范围创建实例后,您无法更改或扩展范围列表。
请参阅 https://cloud.google.com/compute/docs/authentication#using 了解更多详情。
但是,如果您不想重新创建VM,则应该能够创建服务帐户并使用私钥对其进行身份验证,如下所述: https://developers.google.com/identity/protocols/OAuth2ServiceAccount
这可能不如使用VM服务帐户方便,因为您需要自己管理私钥和身份验证。