[英]How to use Terraform `google_app_engine_domain_mapping` with service account?
我正在尝试使用以下配置通过 Terraform 创建 GCP App Engine 域映射:
provider "google" {
version = "3.36.0"
region = var.region
}
resource "google_app_engine_domain_mapping" "domain_mapping" {
project = local.project_id
domain_name = var.domain_name
ssl_settings {
ssl_management_type = "AUTOMATIC"
}
depends_on = [
google_app_engine_application.backend_app
]
}
Terraform 配置为使用具有以下 IAM 权限(无条件)的 GCP 提供程序的组织级服务帐户:
作为组织所有者的 Google 帐户已验证相关域,但我收到以下错误:
错误:创建域映射时出错:googleapi:错误 403:调用者无权管理域“testing.redacted.com”。 如果您拥有“testing.redacted.com”,则可以通过网站站长中心门户验证域或其任何父域的所有权来获得授权: https : //www.google.com/webmasters/verification/verification ?domain=testing.redacted.com 。 我们建议验证您希望与子域一起使用的最大范围的所有权(例如,如果您希望映射“subdomain.example.com”,请验证“example.com”)。
我还尝试将服务帐户的电子邮件作为 Google Search Console 中的用户添加到域中,但无济于事。
解决方案相当简单,但有点隐藏在文档中。 您需要将您的服务帐户电子邮件添加为域的所有者。
Google Cloud API:无法使用 App Engine 服务帐户创建域映射
[英]Google Cloud API: Can't create domain mapping with App Engine service account
如何使用Google API在App Engine中添加自定义域映射?
[英]How do I use Google API to add custom domain mapping in App Engine?
如何在 Google App Engine 和本地开发服务器中使用带有私钥文件和模拟用户 (DWD) 的服务帐户?
[英]How to use service account with private key file and impersonated user (DWD) in Google App Engine and local development server?
使用域范围内的委派服务帐户从Google App Engine访问GDrive
[英]Accessing GDrive from Google App Engine with domain-wide delegation service account
如何使用python中的服务帐户对Google App Engine进行身份验证?
[英]How to Authentication Google App Engine using service account in python?
如何在 Google App Engine 中为每个服务绑定一个域/子域?
[英]How to bind one domain/subdomain per service in the Google App Engine?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.