私の計算エンジンインスタンスがProxyを使用してCloud SQLと通信しようとしています。デフォルトのCompute EngineサービスアカウントがクラウドSQLにアクセスできない
デフォルトCompute Engineのサービスアカウントが、このVMからクラウドSQL APIにアクセスする 十分な権限が設定されていない:私はプロキシを起動しようとすると、このエラーを取得しておきます。 「IDとAPIアクセス」の下でCloud SQLアクセス(有効範囲)を有効にして、新しいVMを作成してください。また、新しい「サービス アカウントキー」を作成し、私はサービスアカウントを
gcloud compute instances describe
使用して、私のインスタンスを記述する場合-credentials_fileパラメータ
を使用して、それを指定し、スコープは以下のとおりです。
serviceAccounts:
- email: [email protected]
scopes:
- https://www.googleapis.com/auth/devstorage.full_control
- https://www.googleapis.com/auth/logging.write
- https://www.googleapis.com/auth/monitoring.write
- https://www.googleapis.com/auth/sqlservice
- https://www.googleapis.com/auth/sqlservice.admin
が、私はこれを取得することができます
serviceAccounts:
- email: [email protected]
scopes:
- https://www.googleapis.com/auth/cloud-platform
しかし、これはちょうど私が必要とする範囲を指定するよりも安全性が低いようだ:私はフルスコープの権限を持つ新しいインスタンスを作成する場合の作業。