我使用自己的 GCP 用戶帳戶創建了 App Engine 自定義域。
如果我以該用戶身份運行此命令,我會看到一個resourceRecords:包含所有 A 和 AAAA 記錄的欄位:
gcloud app domain-mappings describe 'mydom.com'
如果我以不同的用戶(具有應用引擎管理員和查看者角色的用戶)身份運行 SAME 命令,我會看到resourceRecords:只有 CNAME 記錄的欄位。為什么是這樣?
沒有權限錯誤,沒有其他錯誤。不同用戶運行的 SAME 命令從描述 API 回傳不同的值。
這種行為是意外的。如何/為什么會發生這種情況?
我使用 GSA 集中運行 Terraform。GSA 正在從 API 獲取不同的資料,因為無論這種行為在做什么,計劃回傳的資訊都不正確。
uj5u.com熱心網友回復:
我找到了這種令人沮喪的怪異、無益且記錄不足的行為的原因。
我通過這篇 SO 帖子發現了這個問題:How to use Terraform `google_app_engine_domain_mapping` with service account?
如果您不是此處定義的域的“所有者”,則API 確實不會回傳 IP 地址串列,也不會費心拋出任何有用的警告訊息。
雖然我的問題不是特定于 terraform 的,但看起來您可以在此自定義提供程式的幫助下對整個事物進行 terraform 改造:https : //github.com/hectorj/terraform-provider-googlesiteverification。
另外,我嘗試將一個 google 群組的電子郵件添加為所有者,但這似乎不起作用。必須添加個人用戶。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/361600.html
上一篇:400.那是一個錯誤。您的客戶發出了格式錯誤或非法的請求。這就是我們所知道的-GoogleAppEngineDjangoApp
下一篇:如何解決ModuleNotFoundError:在GAE標準中匯入automl時沒有名為“google.cloud”的模塊?