GCP 服务帐户可以列出为 GAE Flex 服务创建的 GCE VM 吗?
Can GCP service accounts list GCE VMs created for GAE Flex services?
我们的项目使用 App Engine 柔性环境,我们希望自动发现作为 App Engine 柔性服务基础的 GCE VM。
理论上,使用 v1/compute/instances.list API 应该是可能的。而且,这个 API 使用我自己的凭据工作:返回所有 GCE VM,包括 App Engine Flex VM。
然而,当我切换到使用服务帐户凭据时,对 instances.list 的调用成功,但所有 App Engine Flex 虚拟机都被排除在返回列表之外!
这不是范围或服务帐户权限的问题。无论我使用自己的凭据还是服务帐户进行身份验证,都使用相同的范围。而且,我已尝试将服务帐户分配给 "Owner" 角色,但从 instances.list.
看到相同的行为
Google 服务帐户可以列出所有 GCE VM 吗?如果是这样,如何?如果不是为什么?是否有一个特殊的过滤器可以排除 App Engine 柔性环境 VM 仅当使用服务帐户列出它们时?
谢谢!
虽然我们在后台使用 GCE 虚拟机,但它们并不完全以相同的方式公开。如果您要访问 App Engine(灵活或标准)的实例信息,您应该查看此 API:
您也可以通过 运行 获取:
gcloud app instances list
这可能会让您到达您想去的地方。如果您有任何问题,请告诉我们!
我们的项目使用 App Engine 柔性环境,我们希望自动发现作为 App Engine 柔性服务基础的 GCE VM。
理论上,使用 v1/compute/instances.list API 应该是可能的。而且,这个 API 使用我自己的凭据工作:返回所有 GCE VM,包括 App Engine Flex VM。
然而,当我切换到使用服务帐户凭据时,对 instances.list 的调用成功,但所有 App Engine Flex 虚拟机都被排除在返回列表之外!
这不是范围或服务帐户权限的问题。无论我使用自己的凭据还是服务帐户进行身份验证,都使用相同的范围。而且,我已尝试将服务帐户分配给 "Owner" 角色,但从 instances.list.
看到相同的行为Google 服务帐户可以列出所有 GCE VM 吗?如果是这样,如何?如果不是为什么?是否有一个特殊的过滤器可以排除 App Engine 柔性环境 VM 仅当使用服务帐户列出它们时?
谢谢!
虽然我们在后台使用 GCE 虚拟机,但它们并不完全以相同的方式公开。如果您要访问 App Engine(灵活或标准)的实例信息,您应该查看此 API:
您也可以通过 运行 获取:
gcloud app instances list
这可能会让您到达您想去的地方。如果您有任何问题,请告诉我们!