我正在尝试使用以下配置通过 Terraform 创建 GCP App Engine 域映射:
provider "google" {
version = "3.36.0"
region = var.region
}
resource "google_app_engine_domain_mapping" "domain_mapping" {
project = local.project_id
domain_name = var.domain_name
ssl_settings {
ssl_management_type = "AUTOMATIC"
}
depends_on = [
google_app_engine_application.backend_app
]
}
Terraform 配置为使用具有以下 IAM 权限(无条件)的 GCP 提供商的组织级服务帐户:
- 计费帐户用户
- 项目创建者
- 服务配置编辑器(我添加了这个想法,它将解决基于this https://cloud.google.com/endpoints/docs/openapi/verify-domain-name and this https://cloud.google.com/endpoints/docs/openapi/control-api-access文档页面。)
作为该组织所有者的 Google 帐户已验证相关域,但我收到以下错误:
错误:创建 DomainMapping 时出错:googleapi:错误 403:调用者无权管理域“testing.redacted.com”。如果您拥有“testing.redacted.com”,则可以通过网站管理员中心门户验证该域或其任何父域的所有权来获得授权:https://www.google.com/webmasters/verification/verification?domain=testing.redacted.com https://www.google.com/webmasters/verification/verification?domain=testing.redacted.com。我们建议验证您希望与子域一起使用的最大范围的所有权(例如,如果您希望映射“subdomain.example.com”,请验证“example.com”)。
我还尝试将服务帐户的电子邮件作为 Google Search Console 中的用户添加到域中,但无济于事。
解决方案相当简单,但有点隐藏在文档中。您需要将您的服务帐户电子邮件添加为域的所有者。
- Go here https://www.google.com/webmasters/verification/home
- 选择您想要的房产
- 点击页面底部的“添加所有者”按钮并添加电子邮件地址(例如 terraform@.iam.gserviceaccount.com)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)