[英]GCP terraform service accounts keys export
我在使用 GCP 和 Terraform 時遇到問題。
問題:通過一個 terraform 項目,我想創建一個服務帳戶,為它創建一個密鑰,並將該密鑰共享給必須使用它做某事的人。 例如,服務帳戶在存儲桶上具有 objectCreator 角色,任何擁有服務帳戶密鑰的人都應該能夠在該存儲桶上寫入。
問題是:我可以創建服務帳戶、密鑰等。但是我找不到像眾所周知的命令那樣將密鑰寫入 JSON 文件的方法:
gcloud iam service-accounts keys create KEY_FILE \
--iam-account=SA_NAME@PROJECT_ID.iam.gserviceaccount.com
誰能幫我解決這個問題?
提前致謝。
我通過按照建議將其打印到文件中來解決這個問題。
resource "local_file" "myaccountjson" {
content = base64decode(google_service_account_key.sa-name.private_key)
filename = "${var.path}buckets-external-access-identity-sa.json"
}
如何使用 Terraform 將多個角色分配給 GCP 中的多個服務帳戶?
[英]How to assign multiple roles to multiple service accounts in GCP using Terraform?
允許 GCP 的 Terraform 中的帳戶和角色時出錯
[英]Getting error while allowing accounts and roles in Terraform for GCP
帶有多個接收器過濾器的 GCP 日志導出發布/訂閱 Terraform
[英]GCP Log-export pub/sub with multiple sink filters with Terraform
用於 SQL 實例 GCP 的 gcloud iam service-accounts list 命令
[英]gcloud iam service-accounts list command for SQL instance GCP
在 terraform 中創建 GCP 服務帳戶並將服務帳戶密鑰存儲在 Secret Manager 中
[英]Create GCP service account and store service account key in secret manager in terraform
我應該如何創建服務帳戶以使用 Google KMS 在 GCP 項目之間訪問機密?
[英]How should I create service accounts for accessing secrets between GCP projects with Google KMS?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.