已授予 GCP VM 使用的默认服务帐户storage.buckets.*和storage.objects.*角色,但我收到storage.buckets.create未设置权限的错误。
拒绝:项目“test-307504”的令牌交换失败。调用者没有权限“storage.buckets.create”。要配置权限,请按照以下说明操作: https ://cloud.google.com/container-registry/docs/access-control
默认服务帐户是[email protected],我创建了与存储相关的角色并分配给 IAM 服务帐户,然后我运行了命令gcloud auth configure-docker。但我仍然无法将 docker 图像推送到 GCR 存储库。
在分配要在 VM 上刷新的角色后,我还应该做些什么吗?
除了权限之外,还要检查VM 级别的访问范围。
在此期间,请阅读使用 Compute Engine 默认服务帐户和最佳实践。