使用来自另一个Google Project的服务帐户创建Google Compute实例
我想知道是否可以将在 my-project-b 中在 my-project-a 中创建的服务帐户附加到Google Compute Engine实例。 >?
以下命令:
gcloud beta compute instances create my-instance \
--service-account=my-service-account@my-project-a.iam.gserviceaccount.com \
--scopes=https://www.googleapis.com/auth/cloud-platform \
--project=my-project-b
给我以下错误:
(gcloud.beta.compute.instances.create) Could not fetch resource:
- The user does not have access to service account 'my-service-account@my-project-a.iam.gserviceaccount.com'. User: 'me@mysite.com'. Ask a project owner to grant you the iam.serviceAccountUser role on the service account. me@mysite.com is my account and I'm the owner of the org.
不确定是否与此相关,但是查看UI(在 my-project-b 中)时,无法选择从任何其他项目中添加服务帐户。我希望能够添加帐户 my-service-account@my-project-a.iam.gserviceaccount.com
1 个答案:
答案 0 :(得分:2)
您可以按照以下步骤从my-project-a到my-project-b中的实例对服务帐户进行身份验证:
- 在my-project-a中创建一个对计算引擎具有适当角色的服务帐户
- 下载JSON文件。
- 复制my-project-新的服务帐户电子邮件
- 在my-project-b上,使用上一步中复制的电子邮件,add a team member
- 通过SSH连接到my-project-b中的实例
- 将步骤2中的JSON文件复制到my-project-b实例上
-
对activate the service account运行以下命令:
gcloud auth激活服务帐户--key-file = YOUR_JSON_FILE
-
使用以下命令进行验证:
gcloud身份验证列表
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?