大约三天后,我开始疯狂地尝试通过 Terraform 我的 App Engine 来确保安全。当我通过 GCP 控制台手动保护我的应用程序时,我的步骤是:
- 创建应用引擎
- 激活 IAP 并创建 OAuth 同意屏幕
- 激活对 Web 应用程序的保护 (=> App Engine)
手动它可以工作。
使用 terraform,我已经成功创建了所有变量、提供程序并激活了所有需要的 API,但我保护应用程序的方法似乎有问题,但我不知道是什么。下面是我的代码片段:
- 创建 App Engine(有效)
resource "google_app_engine_application" "app-init" {
project = var.project_id
location_id = var.project_location
database_type = "CLOUD_FIRESTORE"
}
- 激活 IAP 并创建 OAuth 同意屏幕(不起作用)
resource "google_iap_brand" "project_brand" {
support_email = "my-owner-service-account-email@..."
application_title = "Cloud IAP protected Application"
project = "my-project-id"
}
执行这个我得到这个错误:
创建品牌时出错:googleapi:错误 409:请求的实体已存在
我的代码或方法有什么问题?
非常感谢每一位!