我的account1上有两个快照,我想从account2访问和创建VM实例。我将我的account2作为Cloud Storage Admin添加到了我的account1中的IAM中,反之亦然,但仍然看不到我的account2上account1的快照。我几个月前就能够做到这一点,但是我再也无法做到这一点,在GCP上有什么改变吗?还是我在这里错过了任何东西??
答案 0 :(得分:1)
通过在资源,项目,文件夹或组织级别授予其他用户以下IAM角色或权限,可以与其他用户共享对图像和快照的访问权限。
图像: roles / compute.imageUser 角色或 compute.images.useReadOnly 权限。
快照: roles / compute.storageAdmin 角色或 compute.snapshots.useReadOnly 权限。
我认为您已担任存储管理员的角色,而不是 compute.storageAdmin。
答案 1 :(得分:0)
这些是对我有用的步骤:
(project1)$ gcloud compute snapshots list
Listed 0 items.
(project2)$ gcloud compute snapshots list
NAME DISK_SIZE_GB SRC_DISK STATUS
snapshot-1 30 us-central1-a/disks/instance-1 READY
我将拥有project1的用户添加到project2,并授予了角色:link
快照:从角色中选择Compute Engine> Compute Storage Admin。 选择器。
然后我检查了project1中的快照,并能够从project2中找到快照:
(project1) gcloud compute snapshots list --project project2
NAME DISK_SIZE_GB SRC_DISK STATUS
snapshot-1 30 us-central1-a/disks/instance-1 READY