![](/img/trans.png)
[英]How to assign multiple roles to multiple service accounts in GCP using Terraform?
[英]GCP terraform service accounts keys export
我在使用 GCP 和 Terraform 時遇到問題。
問題:通過一個 terraform 項目,我想創建一個服務帳戶,為它創建一個密鑰,並將該密鑰共享給必須使用它做某事的人。 例如,服務帳戶在存儲桶上具有 objectCreator 角色,任何擁有服務帳戶密鑰的人都應該能夠在該存儲桶上寫入。
問題是:我可以創建服務帳戶、密鑰等。但是我找不到像眾所周知的命令那樣將密鑰寫入 JSON 文件的方法:
gcloud iam service-accounts keys create KEY_FILE \
--iam-account=SA_NAME@PROJECT_ID.iam.gserviceaccount.com
誰能幫我解決這個問題?
提前致謝。
我通過按照建議將其打印到文件中來解決這個問題。
resource "local_file" "myaccountjson" {
content = base64decode(google_service_account_key.sa-name.private_key)
filename = "${var.path}buckets-external-access-identity-sa.json"
}
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.