Compute Engine 系统服务帐号服务权限问题

Question

我正在尝试为我的虚拟机实例设置一个实例计划，以在特定时间启动和结束。尝试将虚拟机实例添加到调度程序时，我收到与我的 Google 服务帐户相关的错误权限。我已通过 IAM 将此角色（计算实例管理员（版本 1）、计算管理员）添加到我的服务帐户，但仍然收到相同的错误。错误消息是“计算引擎系统服务帐户 service-xxx 需要应用 [compute.instances.start、compute.instances.stop] 权限才能执行此操作”

有遇到过类似问题的人请建议如何解决吗？

兄弟，罗摩克里希纳

Answer 1

Compute Engine 有两种类型的服务帐号。

1. 默认服务帐户已分配给实例。
2. Google 服务使用Compute Engine 服务代理来管理您的资源。

您将该角色分配给了错误的服务帐户。代理需要添加角色。

Compute Engine 服务代理具有以下格式：

service-PROJECT_NUMBER@compute-system.iam.gserviceaccount.com

解决方案：

• 登录 Google Cloud Console
• 前往IAM 和管理员
• 在左侧面板中选择IAM
• 单击窗口右侧的“包括 Google 提供的角色授予”框。这可以显示 Google 管理的服务帐户。
• 找到服务帐户。按CTRL-F5打开搜索框。输入文本计算系统。
• 单击铅笔图标以编辑服务帐户。
• 单击添加另一个角色
• 在角色过滤器中输入Compute。选择计算实例管理 (v1)。
• 单击“保存”

请等待几分钟，然后再尝试使用新权限。

Compute Engine 服务代理

安排 VM 实例的启动和停止