Uma instância do GCE autenticará chamadas de API usando uma conta de serviço , que é abstraída de qualquer usuário local no servidor - as credenciais são essencialmente incorporadas aos metadados da instância. Você não deve usar contas de serviço secundárias ou credenciais de usuário em uma instância do GCE; é mais provável que o usuário pessoal possa transferir arquivos e o nginx
usuário não.
Para permitir que sua instância grave dados em um intervalo do GCS, você provavelmente precisará iniciar a instância com o escopo de leitura / gravação do GCS ( docs ) - O acesso ao GCS está desativado por padrão.
Se você criou sua instância usando um modelo de instância , eles não poderão ser editados. o modelo precisará ser destruído e recriado e todas as instâncias baseadas no modelo antigo também precisarão ser reprovisionadas.