Google cloud platform 在Terraform for GCP中允许帐户和角色时出错
我试图将角色分配给GCP项目中Terraform文件中的用户,但出现以下错误: 错误:请求“创建IAM成员角色/compute.networkAdmin用户:someone@google.com对于“项目\”vibrant-mantis-296207 \“返回错误:批处理请求和重试的单个请求”创建IAM成员角色/compute.networkAdmin用户:someone@google.com对于“项目\”vibrant-mantis-296207 \“都失败了。最终错误:应用项目“vibrant-mantis-296207”的IAM策略时出错:设置项目“vibrant-mantis-296207”的IAM策略时出错:googleapi:错误403:策略更新访问被拒绝,被禁止 我使用了下面的代码:Google cloud platform 在Terraform for GCP中允许帐户和角色时出错,google-cloud-platform,terraform,terraform-provider-gcp,google-iam,google-cloud-iam,Google Cloud Platform,Terraform,Terraform Provider Gcp,Google Iam,Google Cloud Iam,我试图将角色分配给GCP项目中Terraform文件中的用户,但出现以下错误: 错误:请求“创建IAM成员角色/compute.networkAdmin用户:someone@google.com对于“项目\”vibrant-mantis-296207 \“返回错误:批处理请求和重试的单个请求”创建IAM成员角色/compute.networkAdmin用户:someone@google.com对于“项目\”vibrant-mantis-296207 \“都失败了。最终错误:应用项目“vibran
module "projects_iam_bindings" {
source = "terraform-google-modules/iam/google//modules/projects_iam"
version = "~> 6.4"
projects = ["vibrant-mantis-296207"]
bindings = {
"roles/storage.admin" = [
"user:someone@google.com",
]
"roles/compute.networkAdmin" = [
"user:someone@google.com",
]
Terraform用于授权的用户/服务帐户没有权限
resourcemanager.projects.setIamPolicy
解决方案是编辑用户/服务帐户的IAM权限,以包括作为该权限的角色
具有resourcemanager.projects.setIamPolicy权限的示例角色:
- 角色/iam.securityAdmin
- 角色/resourcemanager.projectamadmin
- 角色/resourcemanager.folderAdmin
- 角色/resourcemanager.organizationAdmin