Access Context Manager 와 VPC Service Control 설정 시 cloud function 생성을 할 때 다음과 같이 차단이 되는 현상이 발생할 수 있다.
이 경우, audit log 에서도 다음과 같이 callerip가 private으로 나와서 추적이 어렵다.
private으로 나오는 이유는 구글 내부 호출이기에 공개가 되지 않는 것이다.
분명히 사용자는 Console에서 진행하는데 왜 구글 내부 호출인가 싶지만, log를 보면 intermediateServices(중간서비스)로 cloudclient-pa 를 거쳐서 호출이 되는 것이 확인이 된다.
이 경우 구글 입장에서는 내부호출이기에 private으로 나온다.
해결 방법은 쉽다.
VPC Service Control과 연결된 Access Context Manager에 호출하고자하는 user나 계정 또는 ip를 추가해주면 다음과 같이 해결된다.