googleapi: Error 403: Your application has authenticated using end user credentials from the Google Cloud SDK or Google Cloud Shell which are not supported by the cloudfunctions.googleapis.com. We recommend that most server applications use service accounts instead. For more information about service accounts and how to use them in your application, see https://cloud.google.com/docs/authentication/
.Для работы с Terraform я использую авторизацию приложения с правами пользователя (application default credentials). Это продиктовано требованиями безопасности, да и в целом это имеет смысл т.к. приложение выполняет изменения в GCP от моего имени. Если использовать сервис аккаунт, то все работает без проблем, но тогда либо нужно создавать по отдельному сервис аккаунту на каждого пользователя, либо смириться с проблемами аудита.
До новогодних праздников все работало нормально, но после праздников поведение изменилось. Причем функция на самом деле создается, но Cloud Functions API возвращает ошибку когда Terraform начинает отслеживать статус создания функции. В качестве временного решения можно либо сделать
terraform untaint
на нужный ресурс, либо использовать сервис аккаунт.google_cloudfunctions_function.function: Destroying... [id=project/region/function] Error: Error waiting for Deleting CloudFunctions Function: error while retrieving operation: googleapi: Error 403: Your application has authenticated using end user credentials from the Google Cloud SDK or Google Cloud Shell which are not supported by the cloudfunctions.googleapis.com. We recommend that most server applications use service accounts instead. For more information about service accounts and how to use them in your application, see https://cloud.google.com/docs/authentication/., accessNotConfigured
Попробую написать в саппорт - посмотрю что они ответят.
Комментариев нет:
Отправить комментарий