google-cloud-platform - Google Cloud Platform - AI 平台实例问题
问题描述
我正在尝试在 AI 平台中启动笔记本实例,但出现此错误:
您至少缺少以下所需权限之一:项目
计算实例列表
但是对于项目所有者定义的角色内的当前项目,除了其他计算实例权限之外,该权限已经被授予。
但仍然给出权限错误。
提前感谢您的帮助
解决方案
用于在 Google AI 平台中创建笔记本实例的服务帐户是默认的 Compute Engine 服务帐户,它具有原语roles/editor.
权限:Compute Engine 默认服务帐号
Compute Engine 默认服务帐号是使用 Cloud IAM 项目编辑角色创建的,但您可以修改服务帐号的角色以安全地限制服务帐号可以访问的 Google API。
您可以检查roles/editor包括compute.instances.list:
gcloud iam roles describe roles/editor | grep compute.instances.list
对于故障排除检查:
如果您有默认计算服务帐户:
gcloud iam service-accounts list | grep compute@developer.gserviceaccount.com gcloud iam service-accounts describe your-project-number-compute@developer.gserviceaccount.com检查默认计算服务帐户的角色:
gcloud projects get-iam-policy your-project --flatten="bindings[].members" --format='table(bindings.role)' --filter="bindings.members:your-project-number-compute@developer.gserviceaccount.com"
假设您是项目的所有者,您应该能够使用默认计算引擎服务帐户创建一个新的笔记本实例。
推荐阅读
- jquery - 添加自定义按钮后,如何更新购物车总数?
- php - PHP表单循环仅提交最后一个值或所有值
- gnuplot - 如何在 gnuplot 的 xlabel 中添加乘号?
- eslint - ESLint 导入/排序规则在不同机器上的工作方式不同 - 错误 `..` 导入应该在导入 `.` 之前发生
- asp.net-core - 如何在带有 Servicestack 的 .NET Core 中使用 Windows 身份验证登录
- reactjs - 反应:反应路由器链接未加载组件
- javascript - TS 错误,“类型‘查询’不可分配给类型‘字符串’”
- c++ - 在 C++ 中通过参数创建不同类型的对象?
- can-bus - 使用 CAPL 播放 Vector CANoe BLF/ASC 文件
- bash - 使用正则表达式 (*) 对特定文件进行 scp