В нижней части страницы, на которую была сделана ссылка, вы увидите дополнительную ссылку на Использование GCR с GCP , в частности, В этом разделе описано, что вам нужно сделать.
Подводя итог, учетная запись службы должна иметь права на запись в корзину хранения для GCR. Поскольку вы упомянули, что используете учетную запись службы по умолчанию, ей также потребуется области доступа , установленные для этого экземпляра. По умолчанию только чтение предоставляется, если вы не указали все области.
Несколько способов сделать это:
- Когда вы создаете экземпляр с помощью gcloud, укажите
--scopes https://www.googleapis.com/auth/devstorage.read_write - В консоли выберите область действия или выберите «все области», например:
(... многолинии областей опущены ...)
При необходимости можно также добавить области после факта, отредактировав экземпляр, пока он остановлен.
Обратите внимание, что для создания сегмента first для проекта могут дополнительно потребоваться права администратора.