为什么 App Engine API return 不同的域映射取决于用户?
Why does the App Engine API return different domain-mappings depending on the user?
我使用自己的 GCP 用户帐户创建了 App Engine 自定义域。
如果我 运行 作为该用户执行此命令,我会看到一个包含所有 A 和 AAAA 记录的 resourceRecords: 字段:
gcloud app domain-mappings describe 'mydom.com'
如果我 运行 作为另一个用户(具有应用引擎管理员和查看者角色的用户)执行 SAME 命令,我会看到 resourceRecords: 字段只有一个 CNAME 记录。这是为什么?
没有权限错误,没有其他错误。不同用户的相同命令 运行 return 与描述 API 的不同值。
此行为是意外的。 How/why 会发生这种情况吗?
I 运行 使用 GSA 集中进行 Terraform。 GSA 从 API 获取不同的数据,因为无论此行为在做什么,计划 return 不正确的信息。
编辑:
现在有一个关于这个的官方错误报告(请加注星标!)https://issuetracker.google.com/issues/207364598
我找到了这种令人沮丧的怪异、无益且记录不详的行为的原因。
我通过这个 SO post 发现了问题:
如果您不是所定义域的“所有者”here,API 确实不会 return IP 地址列表,也不会费心抛出任何有用的信息警告消息。
虽然我的问题不是特定于 terraform 的,但看起来您可以在这个自定义提供程序的帮助下对整个问题进行 terraform:https://github.com/hectorj/terraform-provider-googlesiteverification.
此外,我尝试将 google 组的电子邮件添加为所有者,但似乎没有用。必须添加个人用户。
这有一个官方错误(请加注星标,以便 google 修复它!):https://issuetracker.google.com/issues/207364598
我使用自己的 GCP 用户帐户创建了 App Engine 自定义域。
如果我 运行 作为该用户执行此命令,我会看到一个包含所有 A 和 AAAA 记录的 resourceRecords: 字段:
gcloud app domain-mappings describe 'mydom.com'
如果我 运行 作为另一个用户(具有应用引擎管理员和查看者角色的用户)执行 SAME 命令,我会看到 resourceRecords: 字段只有一个 CNAME 记录。这是为什么?
没有权限错误,没有其他错误。不同用户的相同命令 运行 return 与描述 API 的不同值。
此行为是意外的。 How/why 会发生这种情况吗?
I 运行 使用 GSA 集中进行 Terraform。 GSA 从 API 获取不同的数据,因为无论此行为在做什么,计划 return 不正确的信息。
编辑: 现在有一个关于这个的官方错误报告(请加注星标!)https://issuetracker.google.com/issues/207364598
我找到了这种令人沮丧的怪异、无益且记录不详的行为的原因。
我通过这个 SO post 发现了问题:
如果您不是所定义域的“所有者”here,API 确实不会 return IP 地址列表,也不会费心抛出任何有用的信息警告消息。
虽然我的问题不是特定于 terraform 的,但看起来您可以在这个自定义提供程序的帮助下对整个问题进行 terraform:https://github.com/hectorj/terraform-provider-googlesiteverification.
此外,我尝试将 google 组的电子邮件添加为所有者,但似乎没有用。必须添加个人用户。
这有一个官方错误(请加注星标,以便 google 修复它!):https://issuetracker.google.com/issues/207364598