GKE Cluster 구성 후 Node Pool에서 사용하는 Service Account에 필요한 IAM 권한을 부여하고도 특정 API들에 접근 시 권한 부족 오류가 발생하는 경우가 있습니다.

이는 GKE Node의 Access Scope에서 해당 API에 대한 접근을 제어하고 있는 상황일 수 있습니다.

이미 생성된 GKE Node Pool의 Access Scope은 수정할 수 없습니다.

※ 또한 GKE는 관리형 서비스이기 때문에 개별 Node VM에 대한 Access scope 수정 역시 불가능 합니다.

따라서 새로운 Node Pool을 생성 하며 Security > Access scopes > Set access for each API 옵션에서 필요한 API에 대한 접근을 허용해주도록 한 후 기존 Node Pool을 삭제하도록 합니다.