gcp码头推送-拒绝许可

Question

GCP使用的默认服务帐户已被授予storage.buckets.*和storage.objects.*角色，但我得到的错误是storage.buckets.create权限没有设置。

拒绝:项目“test-307504”令牌交换失败。调用方没有权限“storage.robkets.create”。若要配置权限，请按照以下位置的说明：https://cloud.google.com/container-registry/docs/access-control

默认的服务帐户是123456789-compute@developer.gserviceaccount.com，我已经创建了与存储相关的角色，并将其分配给IAM服务帐户，并运行命令gcloud auth configure-docker。但是，我仍然无法将坞映像推送到GCR存储库。

在分配了在VM上刷新的角色之后，还有什么需要做的事情吗？

Answer 1

除了权限之外，在VM级别上检查访问范围。

当你在的时候，也要阅读使用计算引擎默认服务帐户和最佳实践。