GCP с Shared VPC и хост-проектом и сервисным проектом:
Я настроил хост-проект Shared VPC и поделился VPC и подсетями с сервисным проектом и пользователем ( вычисляет роль пользователя в сети)).
Если я создаю виртуальную машину, использующую подсеть из хост-проекта, я могу это сделать без проблем, но при попытке создать группу экземпляров из сервисного проекта я получаю следующую ошибку:
Требуется разрешение 'compute.networks.get' для 'проектов / [ИД ХОЗЯЙСТВЕННОГО ПРОЕКТА] / global / networks / vpc-host-network'
Единственное решение, которое я смог найти, - это назначить Compute network viewer роль для пользователя сервисного проекта для всего проекта HOST.
Попытка назначить Роль пользователя сети compute для служебной учетной записи Compute engine в сервисном проекте. не помогло и смотрит на меня Документация GCP не упоминает об этом.
Знаете ли вы, что это что-то ожидаемое и задокументировано ли это где-нибудь?
Спасибо
РЕДАКТИРОВАТЬ: Обратите внимание, что это относится только к неуправляемым группам экземпляров, для групп управляемых экземпляров вместо этого работаетбез проблем.
Стоит отметить, что для управляемых групп экземпляров в сервисных проектах необходимо иметь Сервисный агент API Google ([НОМЕР ПРОЕКТА] @ cloudservices.gserviceaccount.com) учетная запись из сервисного проекта как учетная запись сетевого пользователя в проекте HOST для необходимых подсетей