More than 5 years have passed since last update.

Compute Engineのアクセススコープ変更

Posted at 2019-05-14

Compute Engineのインスタンス作成後にアクセススコープ権限を変更したくなり少し調べたので記載します。

アクセススコープの変更方法

アクセススコープを変更するにはインスタンスを一度停止し、
gcloudコマンドでスコープの追加・削除をする必要があります。

gcloudコマンドはGCPのWebコンソールから利用できるCloud Shell上から実行できます。
コンソールの右上にある以下のアイコンから起動します。

カンマ区切りで複数のスコープを設定します。このコマンドは追加ではありません。
仮に1つしかスコープが指定されていなければスコープが1つだけになってしまうのでご注意ください。

gcloud beta compute instances set-scopes projects/プロジェクトID/zones/ゾーン/instances/インスタンス名 --scopes default,compute-rw,bigquery,storage-full

cloud-platform のスコープを指定することですべてのアクセススコープが有効になります。

gcloud beta compute instances set-scopes projects/プロジェクトID/zones/ゾーン/instances/インスタンス名 --scopes cloud-platform

gcloud beta compute instances set-scopes projects/プロジェクトID/zones/ゾーン/instances/インスタンス名 --no-scopes