那些遇到过的问题

gcloud - 即使我是所有者并且通过 Web UI 工作正常,也没有任何 API 的权限

kot*_*rfa 2 google-cloud-platform gcloud

我是我新创建的组织的所有者,我在该组织下创建了一个项目,并将其链接到我有 1000 美元积分的组织计费帐户。通过网络用户界面,我能够启动集群、虚拟机、网络......但是当我想通过 gcloud 这样做时,我的权限被拒绝。例如:

$ gcloud compute networks list
API [compute.googleapis.com] not enabled on project [XXX]. 
Would you like to enable and retry (this will take a few minutes)? 
(y/N)?  y

ERROR: (gcloud.compute.networks.create) PERMISSION_DENIED: The caller does not have permission
Run Code Online (Sandbox Code Playgroud)

但是我可以在 Web UI GCP 中看到 API 已明确启用(并且可以使用),只是 gcloud 不允许我使用它们。gcloud 下的帐户与我在 Web 控制台中使用的帐户完全相同 - 由gcloud auth list和验证:

$ gcloud config configurations describe myproject
is_active: true
name: myproject
properties:
  compute:
    region: europe-west1
    zone: europe-west1-b
  core:
    account: <my-email>
    project: <the-project-I-want>
Run Code Online (Sandbox Code Playgroud)

或者 

$ gcloud services list
ERROR: (gcloud.services.list) User [<myusername>] does not have permission to access project [myproject] (or it may not exist): The caller does not have permission
Run Code Online (Sandbox Code Playgroud)

它适用于不同的帐户(和不同的组织/项目),但我过去没有设置过。我该怎么办?非常感谢!

更新: 之后gcloud init,至少gcloud services list开始工作了。但其余的没有:

$ gcloud services list
NAME                              TITLE
bigquery-json.googleapis.com      BigQuery API
cloudapis.googleapis.com          Google Cloud APIs
clouddebugger.googleapis.com      Stackdriver Debugger API
cloudtrace.googleapis.com         Stackdriver Trace API
compute.googleapis.com            Compute Engine API
container.googleapis.com          Kubernetes Engine API
containerregistry.googleapis.com  Container Registry API
datastore.googleapis.com          Cloud Datastore API
logging.googleapis.com            Stackdriver Logging API
monitoring.googleapis.com         Stackdriver Monitoring API
oslogin.googleapis.com            Cloud OS Login API
pubsub.googleapis.com             Cloud Pub/Sub API
servicemanagement.googleapis.com  Service Management API
serviceusage.googleapis.com       Service Usage API
sql-component.googleapis.com      Cloud SQL
storage-api.googleapis.com        Google Cloud Storage JSON API
storage-component.googleapis.com  Google Cloud Storage
$ gcloud compute networks create testing-net --subnet-mode=custom '--description=Network to host testing kubernetes cluster'

API [compute.googleapis.com] not enabled on project [{PROJECT_ID}]. 
Would you like to enable and retry (this will take a few minutes)? 
(y/N)?  y

ERROR: (gcloud.compute.networks.create) PERMISSION_DENIED: The caller does not have permission
Run Code Online (Sandbox Code Playgroud)

^PROJECT_ID以上显示的是我所在组织的 ID,而不是该组织下的实际项目。

kot*_*rfa 8

所以问题是我使用了错误的project_id时间gcloud config set project并且 gcloud 由于某种原因默认为组织。

所以我必须找到正确的项目 ID gcloud projects list,然后使用gcloud config set project {PROJECT-ID}不是项目名称!)

归档时间:

查看次数:

3716 次

最近记录:

7 年 前
相关归档
gcloud 对 add-iam-policy-binding 的混淆 11
在PyTorch中使用TPU 9
如何使用StackDriver API的v2查询BigQuery用法? 6
如何查看 Google Cloud Datastore 区域 6
带有 Google Kubernetes Engine (GKE) 的 Google Cloud API 网关 6
GKE 上的 kubectl exec/logs 返回“远程错误:tls:内部错误” 6
dev_appserver.py BadArgumentError:应用程序不能为空 6
Google Cloud SDK更新导致bq错误 5
如何使用NodeJS列出GCS存储桶中的目录 4
错误:实例和启动磁盘的 UEFI 设置必须相同。在 GCP 中编辑虚拟机实例时 2
难疑归档
为什么Android模拟器这么慢?我们如何加快Android模拟器的速度? 3356
如何删除已合并的所有Git分支? 1782
JavaScript中的'new'关键字是什么? 1684
如何比较两个不同分支的文件? 1430
在Android上旋转活动重启 1341
如何检查iOS或macOS上的活动Internet连接? 1309
你如何存放未跟踪的文件? 1287
如何随机化(shuffle)一个JavaScript数组? 1138
在拉动期间解决Git合并冲突以支持其更改 1104
在Python中查找扩展名为.txt的目录中的所有文件 1043