0
我们的项目使用App Engine Flexible Environment,我们希望自动发现App Engine Flex服务的GCE VM。GCP服务帐户可以列出为GAE Flex服务创建的GCE VM吗?
理论上,应该可以使用v1/compute/instances.list API。并且,此API使用我自己的凭据进行工作:返回所有GCE VM,其中包括App Engine Flex VM。
但是,当我切换到使用服务帐户凭据时,对instances.list的调用会成功,但所有App Engine Flex虚拟机都将从返回的列表中排除!
这不是范围或服务帐户权限的问题。无论我使用自己的凭据还是服务帐户进行身份验证,都会使用相同的范围。而且,我尝试将服务帐户分配给“所有者”角色,但从instances.list中查看相同的行为。
Google服务帐户可以列出所有GCE VM吗?如果是这样,怎么样?如果不是为什么?是否有一个特殊的过滤器,排除应用程序引擎的灵活环境虚拟机只有当服务帐户用于列出它们?
谢谢!
好的,谢谢。我已确认应用程序引擎API使用服务帐户进行身份验证,列出了这些实例。 –