如何允许从Google云平台中的部署jinja模板允许对所有Cloud API(对于Cloud API访问范围)的完全访问权限

时间:2018-02-13 05:16:28

标签: google-cloud-platform jinja2 google-deployment-manager

我是GCP的新手,想要创建一个测试驱动器。我一直在尝试从部署模板中的现有映像创建VM实例,并且成功完成了此操作。我关注了This doc,但我想允许完全访问所有Cloud API for Cloud API访问范围。This is the image显示VM实例的功能。 我想从我的jinja模板文件(YML格式文件)中启用它

2 个答案:

答案 0 :(得分:1)

创建实例时,您必须为serviceAccounts设置适当的范围:

- name: {{ vmName }}
  type: compute.v1.instance
  properties:
...
    serviceAccounts:
    - email: default
      scopes:
        - https://www.googleapis.com/auth/cloud-platform
...

使用cloud-platform范围允许对所有Cloud API的完全访问。

答案 1 :(得分:0)

您需要添加--scope flag。如果排除此标志,则使用默认API访问权限创建实例。 --scope标志后面是逗号分隔的范围别名或URL列表。您必须列出要在实例上启用的每个API。

相关问题
最新问题