Google cloud platform Ansible可将自定义角色或权限绑定到GCP IAM
我想知道是否有办法通过Ansible将自定义角色绑定到GCP IAM用户 我有一个剧本可以成功创建自定义角色,另一个剧本可以单独创建服务帐户,但后者没有权限字段。此外,我在这里找不到任何与创建AWS策略相关的模块() 如果有什么不同的话,这些剧本就会在塔楼上上演。我知道这可以通过地形模板来完成,但在某些情况下,我必须尝试通过ansible来完成。我想看看是否对此进行了探索。搜索显示了更多面向aws的内容,包括策略、剧本等 提前谢谢 我的剧本样本是:Google cloud platform Ansible可将自定义角色或权限绑定到GCP IAM,google-cloud-platform,ansible,google-iam,ansible-tower,Google Cloud Platform,Ansible,Google Iam,Ansible Tower,我想知道是否有办法通过Ansible将自定义角色绑定到GCP IAM用户 我有一个剧本可以成功创建自定义角色,另一个剧本可以单独创建服务帐户,但后者没有权限字段。此外,我在这里找不到任何与创建AWS策略相关的模块() 如果有什么不同的话,这些剧本就会在塔楼上上演。我知道这可以通过地形模板来完成,但在某些情况下,我必须尝试通过ansible来完成。我想看看是否对此进行了探索。搜索显示了更多面向aws的内容,包括策略、剧本等 提前谢谢 我的剧本样本是: - name: create a role
- name: create a role
gcp_iam_role:
name: myCustomRole1
title: custom_role_ansible_1
description: Custom role test 1
included_permissions:
- storage.objects.list
- iam.roles.list
- iam.roles.create
- iam.roles.delete
project: project-name
state: present
- name: create a service account
gcp_iam_service_account:
name: sa-{{ resource_name.split("-")[-1] }}@graphite-playground.google.com.iam.gserviceaccount.com
display_name: My Ansible test key
project: project-name
#auth_kind: serviceaccount
#service_account_file: "/tmp/auth.pem"
state: present
目前这是不可能的。 在以Ansible本机方式实现它之前,您可以使用shell变通方法 具有更多详细信息和shell示例的源代码:
这目前是不可能的。 在以Ansible本机方式实现它之前,您可以使用shell变通方法 具有更多详细信息和shell示例的源代码:
您在这方面运气好吗?我在准备服务帐户时遇到了同样的问题。如果你不能将角色附加到它,它就没有什么用处了。你在这方面运气好吗?我在准备服务帐户时遇到了同样的问题。如果您不能将角色附加到它,那么它就没有什么用处