Google cloud platform Ansible可将自定义角色或权限绑定到GCP IAM_Google Cloud Platform_Ansible_Google Iam_Ansible Tower

Google cloud platform Ansible可将自定义角色或权限绑定到GCP IAM

google-cloud-platform ansible

Google cloud platform Ansible可将自定义角色或权限绑定到GCP IAM,google-cloud-platform,ansible,google-iam,ansible-tower,Google Cloud Platform,Ansible,Google Iam,Ansible Tower,我想知道是否有办法通过Ansible将自定义角色绑定到GCP IAM用户我有一个剧本可以成功创建自定义角色，另一个剧本可以单独创建服务帐户，但后者没有权限字段。此外，我在这里找不到任何与创建AWS策略相关的模块（）如果有什么不同的话，这些剧本就会在塔楼上上演。我知道这可以通过地形模板来完成，但在某些情况下，我必须尝试通过ansible来完成。我想看看是否对此进行了探索。搜索显示了更多面向aws的内容，包括策略、剧本等提前谢谢我的剧本样本是： - name: create a role

我想知道是否有办法通过Ansible将自定义角色绑定到GCP IAM用户

我有一个剧本可以成功创建自定义角色，另一个剧本可以单独创建服务帐户，但后者没有权限字段。此外，我在这里找不到任何与创建AWS策略相关的模块（）

如果有什么不同的话，这些剧本就会在塔楼上上演。我知道这可以通过地形模板来完成，但在某些情况下，我必须尝试通过ansible来完成。我想看看是否对此进行了探索。搜索显示了更多面向aws的内容，包括策略、剧本等

提前谢谢

我的剧本样本是：

- name: create a role
      gcp_iam_role:
        name: myCustomRole1
        title: custom_role_ansible_1
        description: Custom role test 1
        included_permissions:
          - storage.objects.list
          - iam.roles.list
          - iam.roles.create
          - iam.roles.delete
        project: project-name
        state: present

- name: create a service account
  gcp_iam_service_account:
    name: sa-{{ resource_name.split("-")[-1] }}@graphite-playground.google.com.iam.gserviceaccount.com
    display_name: My Ansible test key
    project: project-name
    #auth_kind: serviceaccount
    #service_account_file: "/tmp/auth.pem"
    state: present

目前这是不可能的。在以Ansible本机方式实现它之前，您可以使用shell变通方法

具有更多详细信息和shell示例的源代码：

这目前是不可能的。在以Ansible本机方式实现它之前，您可以使用shell变通方法

具有更多详细信息和shell示例的源代码：

您在这方面运气好吗？我在准备服务帐户时遇到了同样的问题。如果你不能将角色附加到它，它就没有什么用处了。你在这方面运气好吗？我在准备服务帐户时遇到了同样的问题。如果您不能将角色附加到它，那么它就没有什么用处