0

我创建了一个专门的 GCP 项目,其中包含我想与其他组织的人分享的图像。我在整个项目中为这些人提供了一个自定义角色,具有以下权限:

compute.images.get
compute.images.getFromFamily
compute.images.list
compute.images.useReadOnly
resourcemanager.projects.get
serviceusage.services.get
serviceusage.services.list

但是人们报告说他们收到以下错误:

instance creation failed: Required 'compute.images.useReadOnly' permissions for <specific image>

我不明白为什么他们在项目的所有图像上都拥有特定图像的权限。

我错过了什么?

4

1 回答 1

0

发现问题,似乎 GCP 控制台在充当服务帐户而不是用户本身时进行了操作。该服务帐户没有附加角色。

于 2021-11-28T09:53:39.797 回答