我试图让我的计算引擎实例使用代理与Cloud SQL进行通信。当我尝试启动代理时,我不断收到此错误:
未配置默认的Compute Engine服务帐户 足够的权限从此VM访问Cloud SQL API。 请创建一个启用了Cloud SQL访问(范围)的新VM "身份和API访问"。或者,创建一个新的服务 帐户密钥"并使用-credentials_file参数
指定它
当我使用gcloud compute instances describe描述我的实例时,服务帐户和范围是:
serviceAccounts:
- email: 123456-compute@developer.gserviceaccount.com
scopes:
- https://www.googleapis.com/auth/devstorage.full_control
- https://www.googleapis.com/auth/logging.write
- https://www.googleapis.com/auth/monitoring.write
- https://www.googleapis.com/auth/sqlservice
- https://www.googleapis.com/auth/sqlservice.admin
如果我创建一个具有全范围权限的新实例,我可以使用它:
serviceAccounts:
- email: 123456-compute@developer.gserviceaccount.com
scopes:
- https://www.googleapis.com/auth/cloud-platform
但这似乎不仅仅是指定我需要的范围。
答案 0 :(得分:1)
这是https://github.com/GoogleCloudPlatform/cloudsql-proxy/pull/21修复的问题。
我们将于周一(4月18日)推出新版本。或者你可以从github上的源代码编译。很抱歉给您带来不便。