При использовании владельца проекта, вызов gcloud endpoints services describe возвращает следующее:
generation: '10'
producerProjectId: wildfire-app-backend
serviceConfig:
documentation: {}
id: 2019-11-04r0
legacy:
apiV1Name: bifold.endpoints.wildfire-app-backend.cloud.goog
devconsole:
consoleApi: NEW
migration: {}
name: bifold.endpoints.wildfire-app-backend.cloud.goog
title: Bifold gRPC API
usage: {}
, но когда я использую учетную запись службы, которая должна иметь большинство разрешений, но не может получить конфигурацию службы в контейнере esp вчастный кластер GKE, я получаю:
producerProjectId: wildfire-app-backend
serviceName: bifold.endpoints.wildfire-app-backend.cloud.goog
Мне интересно, что вызывает несоответствие в 2 результатах.
РЕДАКТИРОВАТЬ: мои права доступа учетной записи службы:
Cloud SQL Client
Editor
Role Viewer
Logs Writer
Monitoring Metric Writer
Owner
Service Management Administrator
Service Config Editor
Service Controller
Storage Admin
Storage Object Viewer
и мои личные:
App Engine Admin
App Engine Code Viewer
App Engine Deployer
App Engine Service Admin
Project Billing Manager
Cloud Build Service Account
Cloud Build Editor
Cloud Build Viewer
Compute OS Admin Login
Service Account User
Owner
Organization Administrator
Project Mover
Storage Admin