如何解决无法在一个项目中列出计算实例
我试图获取我有权访问的所有项目中所有GCP计算实例的列表。但是,有一个项目一直在给我一个“拒绝权限”的答案,我不知道为什么...
为了进行身份验证,我在其中一个项目中创建了一个服务帐户(在sa1
中将其称为project_a
)。然后,在组织级别,我为SA赋予了Compute Admin角色。对于所有项目,一切正常,除了其中一个项目(我们称其为project_x
的无效项目)。
现在,我正在使用computeService.Instances.AggregatedList
调用,根据the docs,它需要compute.instances.list
权限。如果我转到IAM&Admin /政策问题排查工具并进行检查,我发现它应该可以工作:
Access granted for API call for sa1@project_a,compute.instances.list,projects/project_x.
If this outcome was unexpected,contact your support team for further assistance.
但是,如果我尝试实际运行代码,则在我点击该项目后就会得到:
googleapi: Error 403: Permission denied on resource project project_x,forbidden
代码基于the docs中的示例,用Go语言编写。我正在使用的实际呼叫如下所示:
func getInstances ( ctx context.Context,cs *compute.Service,projectName string) {
req := cs.Instances.AggregatedList(projectName)
err := req.Pages(ctx,func(page *compute.InstanceAggregatedList) error {
for name,instancesScopedList := range page.Items {
if len(instancesScopedList.Instances) > 0 {
fmt.Printf("===== %v =====\n",name)
for _,instance := range instancesScopedList.Instances {
fmt.Printf("-- %#v,%#v\n",instance.Name,instance.NetworkInterfaces[0].AccessConfigs[0].NatIP)
}
}
}
return nil
})
if err != nil {
fmt.Println("Error getting list!")
log.Fatal(err)
}
}
老实说,我不知道是什么原因造成的,也不知道如何进一步解决问题。谁能指出我正确的方向?
哦,如果要紧-project_x中实际上没有计算引擎实例。但这应该不成问题-我有其他没有实例的项目,而我只是从它们中得到一个空列表。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。