Я столкнулся с проблемой подключения ниже с использованием облачного прокси-сервера SQL. Я выполнил подробные инструкции по этой ссылке https://codelabs.developers.google.com/codelabs/cloud-sql-connectivity-gce-private#0
Подключение SQL с использованием частного IP-адреса и служебной учетной записи. И у меня есть политика учетной записи службы, добавленная вот так:
gcloud projects add-iam-policy-binding <GCP PROJECT ID> --member serviceAccount:<SERVICE_ACCOUNT_NAME>@<GCP PROJECT ID>.iam.gserviceaccount.com --role roles/cloudsql.client
Когда я подключаюсь по SSH к виртуальной машине после того, как я получил cloud_sql_proxy, используя ниже,
wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxy && chmod +x cloud_sql_proxy
и начиная,
./cloud_sql_proxy -instances=<INSTANCE_CONNECTION_NAME>=tcp:5432 &
Приводит к ошибке ниже, поскольку учетная запись службы уже привязана к разрешению виртуальной машины, которое не должно подключаться или запускать соединение SQL?
Rlimits for file descriptors set to {&{8500 1048576}}
errors parsing config:
googleapi: Error 403: Request had insufficient authentication scopes.
More details:
Reason: insufficientPermissions, Message: Insufficient Permission
Любые идеи?