Я настроил задание cron в системе Google Compute ubuntu, чтобы сделать снимок. При запуске из сеанса ssh скрипт cron создает штрафной снимок. Однако при запуске с правами root из задания cron
"gcloud compute disks snapshot"
команда не работает с ошибкой
"Insufficient Permission: Request had insufficient authentication scopes."
Я понимаю, что требуется разрешение compute.disks.createSnapshot, а роли, которые предоставляют это разрешение,
roles/compute.instanceAdmin
roles/compute.instanceAdmin.v1
roles/compute.storageAdmin
Однако, когда я смотрю на членов IAM для проекта, я не вижу корневого элемента, которому я мог бы дать соответствующую роль. Как установить root на экземпляре виртуальной машины как имеющий разрешения, необходимые для создания моментального снимка?
Правильный способ - запустить экземпляр с учетными данными службы и назначить ему роли.
Посмотреть здесь Настройка нового экземпляра для работы в качестве учетной записи службы