Я настроил федерацию удостоверений рабочей нагрузки для Terraform Entreprise, установленного в Azure, с помощью агента виртуальной машины GCP.
Из TFE я сталкиваюсь с этой ошибкой
В документации объясняется, что GCP должен достичь метаданных OIDC, Как объяснено здесь
Обе ссылки кажутся доступными из агента (виртуальная машина на GCP используется на TFE)
Есть ли у вас какие-либо идеи о том, в чем может быть проблема с моей настройкой?
unable to generate access token: Post "https://iamcredentials.googleapis.com/v1/projects/-/serviceAccounts/{$SA}@{$projectid}.iam.gserviceaccount.com:
generateAccessToken": oauth2/google: status code 400:
{"error":"invalid_grant","error_description":"Error connecting to the given credential's issuer."}
$ISSUER/.well-known/openid-configuration
$ISSUER/.well-known/jwks
Варлаам
Вопрос задан19 апреля 2024 г.