GCP IAM サービス アカウントを使用するために、古い方法から GCP ノード プールを作成する ( --scope パラメータを使用して特定のアクセス許可を指定する) 方法に変換しています。
移植するために、新しく作成した GCP IAM サービス アカウントに割り当てる必要がある適切な (最低限必要な) 定義済みの役割は何ですか?
https://www.googleapis.com/auth/devstorage.read_write
スコープパーミッションオーバー?
ありがとうございました