GCP VM 使用的默认服务帐户已被授予 storage.buckets.*
和 storage.objects.*
角色,但我收到了 storage.buckets.create
权限未设置的错误。
拒绝:项目“test-307504”的令牌交换失败。来电显示 没有权限“storage.buckets.create”。配置 权限,请按照以下说明操作: https://cloud.google.com/container-registry/docs/access-control
默认服务帐户是 123456789-compute@developer.gserviceaccount.com
,我已经创建了与存储相关的角色并分配给了 IAM 服务帐户,然后我运行了命令 gcloud auth configure-docker
。但我仍然无法将 docker 镜像推送到 GCR 存储库。
在分配角色以在 VM 上刷新后,我还应该做些什么吗?
答案 0 :(得分:2)
除了权限之外,请检查 VM 级别的 access scope。
在此期间,也请阅读 Using the Compute Engine Default Service Account 和 Best Practices。