0
我們的項目使用App Engine Flexible Environment,我們希望自動發現App Engine Flex服務的GCE VM。GCP服務帳戶可以列出爲GAE Flex服務創建的GCE VM嗎?
理論上,應該可以使用v1/compute/instances.list API。並且,此API使用我自己的憑據進行工作:返回所有GCE VM,其中包括App Engine Flex VM。
但是,當我切換到使用服務帳戶憑據時,對instances.list的調用會成功,但所有App Engine Flex虛擬機都將從返回的列表中排除!
這不是範圍或服務帳戶權限的問題。無論我使用自己的憑據還是服務帳戶進行身份驗證,都會使用相同的範圍。而且,我嘗試將服務帳戶分配給「所有者」角色,但從instances.list中查看相同的行爲。
Google服務帳戶可以列出所有GCE VM嗎?如果是這樣,怎麼樣?如果不是爲什麼?是否有一個特殊的過濾器,排除應用程序引擎的靈活環境虛擬機只有當服務帳戶用於列出它們?
謝謝!
好的,謝謝。我已確認應用程序引擎API使用服務帳戶進行身份驗證,列出了這些實例。 –