У меня в GCP 2 экземпляра в одном проекте. Один нужно включать и выключать по желанию от другого. Итак, внутри одного экземпляра я пытаюсь использовать gcloud compute instances start instance1 --zone==us-east1-b и я получаю ERROR: (gcloud.compute.instances.start) HTTPError 403: Insufficient Permission: Request had insufficient authentication scopes.
Я создал настраиваемую роль с разрешением compute.instances.start и дал ее каждому пользователю, пытающемуся заставить ее работать, но все равно получаю ту же ошибку. Может ли кто-нибудь указать мне правильное направление решения этой проблемы?
Чтобы иметь возможность запускать и останавливать экземпляр через другой экземпляр в GCP, вам необходимо установить правильную область доступа, чтобы разрешить операцию, которую вы хотите выполнить.
В вашем случае вам необходимо установить область доступа для Compute Engine к read write в том случае, когда вы выполняете команды для запуска и остановки другого экземпляра. Чтобы настроить область доступа для экземпляра, вам необходимо остановить экземпляр, а затем отредактировать экземпляр, а затем в разделе Области доступа вы можете настроить каждую область доступа, как вы можете видеть в документации. 1.
Кроме того, у вас должны быть соответствующие разрешения, чтобы иметь возможность запускать команду gcloud. В вашем случае, чтобы иметь возможность запускать и останавливать экземпляр, по крайней мере, вам необходимо иметь следующие разрешения, как вы можете видеть в документации. 2: