我有一个系统已经存在了一段时间。GAE(python(访问GCE api。应用程序引擎应用程序和GCE在不同的项目中。应用程序引擎服务帐户已添加到具有编辑权限的GCE权限中。在代码中,我使用用于Python的GoogleAPI客户端库。为了获得授权,我一直在使用oauth2client.appengine.AppAssertionCredentials
这一直工作得很好,但突然之间,当我试图访问GCE中的某些内容时,例如负载均衡器的api,我遇到了403个错误。我看到客户端库文档确实声明:"如果应用程序引擎应用程序需要调用API来访问应用程序项目拥有的数据,则可以使用服务帐户简化OAuth 2.0。"https://developers.google.com/api-client-library/python/guide/google_app_engine#ServiceAccounts
我不知道文档最近是否发生了变化,或者还有什么可能发生了变化。
你有没有想过为什么这可能已经停止了?我不需要根据每个用户进行授权,这只是系统对系统的授权。
谢谢。
事实证明,这与谷歌云项目的某种变化有关。为了重置,GAE项目(项目a(试图在一个单独的项目(项目B(中访问GCE的GCE api。
projectA没有在项目控制台中打开Google计算引擎API。打开它解决了这个问题。它以前还没有打开,但仍然有效。因此,谢天谢地,这一次真的像拨动开关一样简单。我希望他们能在错误响应中包含一些更具体的内容。我认为这将有助于人们遇到同样的问题。