gcloud.compute根cron作业快照“权限不足:请求没有足够的身份验证范围”

Question

我在系统上设置了一个cron作业来拍摄快照。当从ssh会话运行时，cron脚本会创建一个快照。但是，当以根用户身份从cron作业运行时，

"gcloud compute disks snapshot"

命令因错误而失败。

"Insufficient Permission: Request had insufficient authentication scopes."

我知道所需的权限是compute.disks.createSnapshot，提供此权限的角色是

roles/compute.instanceAdmin
roles/compute.instanceAdmin.v1
roles/compute.storageAdmin

然而，当我查看该项目的IAM成员时，我看不到我可以给出适当的角色的根。如何在VM实例上建立根，使其具有创建快照所需的预任务？

Answer 1

正确的方法是使用Service凭据运行实例，并将角色赋予它。

见这里设置作为服务帐户运行的新实例