Google Cloud DNS с Certbot (подстановочный знак) дает проблемы с разрешениями

Question

Google Cloud DNS с Certbot (подстановочный знак) дает проблемы с разрешениями

Я пытаюсь выдать сертификаты, включая подстановочный знак, с помощью Certbot. Инструкции для _google-dnsвсе ясно, но я застрял в разрешениях и получаю следующую проблему с разрешениями.

      Encountered 403 Forbidden with reason "insufficientPermissions"
Encountered 403 Forbidden with reason "insufficientPermissions"
Error finding zone. Skipping cleanup.
Encountered error finding managed zone: <HttpError 403 when requesting https://dns.googleapis.com/dns/v1/projects/example/managedZones?dnsName=example.com.&alt=json returned "Request had insufficient authentication scopes.". Details: "[{'message': 'Insufficient Permission', 'domain': 'global', 'reason': 'insufficientPermissions'}]">

Я добавил роль администратора DNS к своим разрешениям зоны DNS и роль читателя DNS к своим разрешениям IAM проекта в соответствии с принципом моего основного адреса электронной почты для учетной записи. Что происходит?

-1

google-cloud-platform certbot google-cloud-dns certbot-dns-plugin

Источник

user2024493 27 июл '23 в 21:29

1 ответ

Другие вопросы по тегам google-cloud-platform certbot google-cloud-dns certbot-dns-plugin

user8016720 28 июл '23 в 00:23 2023-07-28 00:23 · Answer 1 · 2023-07-28 00:23

Скорее всего, вы не используете те учетные данные, которые, по вашему мнению, у вас есть.

По умолчанию плагин будет использовать ADC (учетные данные приложения по умолчанию), настроенные с помощью CLI.gcloud. Возможно, вы не настроили эти учетные данные для правильной учетной записи.

Запустите командуgcloud auth application-default loginи попробуй еще раз.

Другой вариант — использовать флаг команды плагина.--dns-google-credentialsчтобы указать файл ключей JSON сервисного аккаунта.