GCP доступ к снимкам одной учетной записи из другой учетной записи для создания виртуальной машины

Question

У меня есть два снимка в моей учетной записи1, к которым я хотел бы получить доступ и создать экземпляры виртуальных машин из учетной записи2. Я добавил свою учетную запись2 в качестве администратора облачного хранилища в IAM в своей учетной записи1 и наоборот, но все еще не вижу снимки учетной записи1 в своей учетной записи2. Я смог сделать это несколько месяцев назад, однако я больше не могу этого делать, что-то изменилось в GCP или я что-то здесь упускаю ??

Answer 1

Вы можете поделиться доступом к изображениям и снимкам с другими пользователями, предоставив им следующие роли или разрешения IAM на уровне ресурса, проекта, папки или организации.

Изображения: role / compute.imageUser роль или compute.images.useReadOnly разрешение.

Снимки: роль role / compute.storageAdmin или compute.snapshots.useReadOnly разрешение.

Я думаю, что вы дали роль администратора хранилища , вместо этого укажите compute.storageAdmin.

Answer 2

Вот шаги, которые сработали для меня:

(project1)$ gcloud compute snapshots list
Listed 0 items.
(project2)$ gcloud compute snapshots list
NAME        DISK_SIZE_GB  SRC_DISK                        STATUS
snapshot-1  30            us-central1-a/disks/instance-1  READY

Я добавил пользователя, которому принадлежит project1, к project2 и получил роль: ссылка

Снимки: выберите Compute Engine> Compute Storage Admin из селектора роли.

Затем я проверил снимки в проекте1 и смог найти снимок из проекта 2:

(project1) gcloud compute snapshots  list --project project2
NAME        DISK_SIZE_GB  SRC_DISK                        STATUS
snapshot-1  30            us-central1-a/disks/instance-1  READY