Как изменить область учетной записи службы Google Compute Engine для записи данных в ведро облачного хранилища Google?

обновление: по состоянию на 15 декабря 2016 функция setServiceAccount сейчас бета:

вы можете изменить учетную запись службы и/или области доступа существующего экземпляра, если вы хотите работать как другое удостоверение, или определить, что экземпляру нужен другой набор областей для вызова необходимых API. Например, можно изменить области доступа, чтобы предоставить доступ к новому API, или изменить экземпляр, чтобы он работал как служба учетная запись, созданная вместо учетной записи службы Compute Engine по умолчанию.

чтобы изменить учетную запись службы экземпляра и области доступа, экземпляр должен быть временно остановлен. Чтобы остановить экземпляр, прочитайте документацию для остановка экземпляра. После изменения учетной записи службы или областей доступа не забудьте перезапустить экземпляр.

на документация предоставляет инструкции по использованию этого с помощью Google Cloud Console, gcloud инструмент CLI, а также API. Вот пример использования gcloud см. docs для получения дополнительной информации.

gcloud beta compute instances set-scopes [INSTANCE_NAME] \
     --service-account [SERVICE_ACCOUNT_EMAIL] \
     [--no-scopes | --scopes [SCOPES,...]]

предыдущий ответ (действителен до 15 декабря 2016):

вы не можете изменить области работающего экземпляра VM. Вы можете либо:

• создать новый экземпляр (возможно повторное использование дисках текущий экземпляр) с правильными областями, указанными во время создания, например:

  gcloud compute instances create [...] --scopes storage-rw
  

• если вы хотите использовать gsutil вручную изнутри виртуальной машины, вы можете запустить gsutil config внутри виртуальной машины и аутентификации, следуя его подсказкам

• если вы планируете использовать автоматический инструмент с помощью Google APIs, используйте учетная запись службы