堆栈内存溢出
  繁体   English   中英

如何使用 Terraform 在不同项目中为 Google Cloud 中的其他项目服务帐户添加 IAM 角色

[英]How can I add IAM role for other project service account in Google Cloud in different project using Terraform

 原文  2022-09-01 13:01:46       google-cloud-platform/ terraform/ bitbucket/ bitbucket-pipelines/ terraform-provider-gcp

问题描述

具体来说,我有两个项目 A 和 B。我想在项目 B 中从项目 A 向服务帐户添加一个 IAM 角色。我正在从 bitbucket 管道执行 terraform 脚本

下面是我尝试实现的资源块。

resource "google_project_iam_member" "role1" {
  project = var.project
  role = "roles/dialogflow.admin"
  member = "user:cui-server-service-account@cproject.iam.gserviceaccount.com"
}

project 是用于项目 B 的变量,cproject 是用于项目 A 的变量,我将在 bitbucket 管道执行期间传递项目名称。

1 个解决方案

解决方案1
 0  2022-09-01 13:21:04

member = "serviceAccount:<<service account email>>"

前缀是serviceAccount而不是您示例中的user - 请参阅 member/members 参数的描述方式

并检查运行 terraform 'apply' 的用户(或服务帐户)是否具有相关的 IAM 角色来分配您想要的内容。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 terraform 将 IAM 策略分配给 Google 云中的现有 Cloud Build 服务帐户失败 Google Cloud CloudSQL 实例无法使用 Terraform 提供程序创建,并出现错误“未找到每产品每项目服务帐户” GCP:使用 Terraform 从服务帐户中删除 IAM 策略 GCP 项目间 IAM 与 Terraform 如何授予谷歌服务帐户使用 terraform 列出所有项目的权限? 地形:谷歌云。 为什么我不能在没有组织的情况下创建新项目? 如何使用 Cloud Function 服务帐户在 Cloud Function 中创建签名的 Google Cloud Storage URL? AWS JS SDK:如何使用根 IAM 账户从子账户/其他角色访问 GameLift 数据? 如何允许用户成为 Google Cloud Platform (GCP) 中服务帐户的参与者? 如何删除 Google Cloud Firestore 中项目的所有 collections?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM