GCP服務帳戶可以列出爲GAE Flex服務創建的GCE VM嗎？

Question

我們的項目使用App Engine Flexible Environment，我們希望自動發現App Engine Flex服務的GCE VM。

理論上，應該可以使用v1/compute/instances.list API。並且，此API使用我自己的憑據進行工作：返回所有GCE VM，其中包括App Engine Flex VM。

但是，當我切換到使用服務帳戶憑據時，對instances.list的調用會成功，但所有App Engine Flex虛擬機都將從返回的列表中排除！

這不是範圍或服務帳戶權限的問題。無論我使用自己的憑據還是服務帳戶進行身份驗證，都會使用相同的範圍。而且，我嘗試將服務帳戶分配給「所有者」角色，但從instances.list中查看相同的行爲。

Google服務帳戶可以列出所有GCE VM嗎？如果是這樣，怎麼樣？如果不是爲什麼？是否有一個特殊的過濾器，排除應用程序引擎的靈活環境虛擬機只有當服務帳戶用於列出它們？

謝謝！

Answer 1

雖然我們在引擎蓋下使用GCE虛擬機，但它們並沒有完全以相同的方式暴露出來。如果你正在尋找訪問實例信息爲App Engine（彎曲或標準），你應該看這個API：

https://cloud.google.com/appengine/docs/admin-api/reference/rest/v1/apps.services.versions.instances/list

您還可以通過運行得到這樣的：

gcloud app instances list

這可能會讓你想去的地方。假如你有任何問題請告知我們！