terraform 在尝试创建负载均衡器时为 GCP 返回“invalid_grant”，我无法以所有者身份查看或编辑 SA 权限

Question

我有一个全新的 GCP 帐户，我是唯一的所有者，这是一个个人/干净的全新项目。

我使用 terraform 专门管理基础架构，并尝试创建一个 HTTPS 负载均衡器，以将请求路由到固定的 ip，然后我想在过去通过我设置这种类型的基础架构， UI 但不是通过 terraform。

尝试创建此基础架构时：

resource "google_compute_global_address" "main" {
  name = "main"
}

resource "google_compute_forwarding_rule" "lb" {
  name                  = "lb"
  provider              = google-beta
  region                = "europe-west2"
  project               = "owlee-software"
  ip_protocol           = "TCP"
  load_balancing_scheme = "EXTERNAL_MANAGED"
  port_range            = "443"
  target                = google_compute_global_address.main.address
  network_tier          = "PREMIUM"
}

这抛出

│ Response: {
│   "error": "invalid_grant",
│   "error_description": "Account has been deleted"
│ }

对于全新的服务帐户——我已经删除了该帐户并创建了另一个帐户——使用另一个文件，如果我删除此资源，一切都会通过 GCP 帐户中的服务帐户进行实例化。 这也是我在项目中唯一拥有的“谷歌测试版”提供商。

我不确定这是因为资源配置错误还是服务帐户发生了问题。

当我尝试检查我刚刚创建并在项目上编辑的服务帐户时，我不能，它显示为灰色并带有以下文本：

Could not find an ancestor of the selected project where you have access to view a policy report. On at least one ancestor, you need the following permissions: 

cloudasset.assets.analyzeIamPolicy,

cloudasset.assets.searchAllIamPolicies,

and cloudasset.assets.searchAllResources 

我的单一主帐户附加了以下角色：

Cloud Asset Owner
Organization Administrator
Owner
Project IAM Admin
Security Admin 

在所有者似乎还不够之后，我已经添加了所有这些。

任何建议表示赞赏，谢谢。

Answer 1

这是一个身份验证问题。 对我来说，解决的是运行。

gcloud auth application-default login

其次是terraform apply

但是您可以在此处查看有关如何使用 terraform 进行身份验证的文档