我正在尝试通过Terraform管理GCP上的所有基础架构。 我完全无法使用服务帐户设置DNS托管区域。 服务帐户在我正在尝试管理的项目中具有“所有者”角色。实际上,项目本身是使用该服务帐户创建的。
当我尝试通过gcloud添加区域时,我得到:
项目[]上未启用API [dns.googleapis.com]。将 你想启用并重试吗?
当然,此API已启用,我可以使用其他帐户创建区域。关于我在服务帐户中添加什么角色的任何想法?
--- --- UPDATE 尝试使用gcloud服务禁用此api禁用dns.googleapis.com并且我完全能够做到 - 禁用并启用云DNS API,然后我尝试使用gcloud创建一个新区域dns managed-zones create --dns -name = “somedomain.xyz”。 --description“Test Domain”testdomain,系统会要求我启用Cloud DNS API,启用它成功并且...告诉我它未启用下一个:
gcloud dns managed-zones create --dns-name =“somedomain.xyz。” 项目[]上未启用--description =“测试域”“testdomain”API [dns.googleapis.com]。你想启用并重试吗? (Y / N)? ÿ
在项目上启用dns.googleapis.com服务...等待异步 操作操作/ tmo-acf.02504b50-c3ec-42de-ad3b-23e39f2bc7a4到 完成...操作成功完成。以下命令可以 描述操作细节:gcloud服务管理操作 描述操作/ tmo-acf.02504b50-c3ec-42de-ad3b-23e39f2bc7a4 API 项目[]上未启用[dns.googleapis.com]。你是否想要 启用并重试? (Y / N)?