Google cloud platform 在Terraform for GCP中允许帐户和角色时出错_Google Cloud Platform_Terraform_Terraform Provider Gcp_Google Iam_Google Cloud Iam

Google cloud platform 在Terraform for GCP中允许帐户和角色时出错

google-cloud-platform terraform

Google cloud platform 在Terraform for GCP中允许帐户和角色时出错,google-cloud-platform,terraform,terraform-provider-gcp,google-iam,google-cloud-iam,Google Cloud Platform,Terraform,Terraform Provider Gcp,Google Iam,Google Cloud Iam,我试图将角色分配给GCP项目中Terraform文件中的用户，但出现以下错误：错误：请求“创建IAM成员角色/compute.networkAdmin用户：someone@google.com对于“项目\”vibrant-mantis-296207 \“返回错误：批处理请求和重试的单个请求”创建IAM成员角色/compute.networkAdmin用户：someone@google.com对于“项目\”vibrant-mantis-296207 \“都失败了。最终错误：应用项目“vibran

我试图将角色分配给GCP项目中Terraform文件中的用户，但出现以下错误：

错误：请求“创建IAM成员角色/compute.networkAdmin用户：someone@google.com对于“项目\”vibrant-mantis-296207 \“返回错误：批处理请求和重试的单个请求”创建IAM成员角色/compute.networkAdmin用户：someone@google.com对于“项目\”vibrant-mantis-296207 \“都失败了。最终错误：应用项目“vibrant-mantis-296207”的IAM策略时出错：设置项目“vibrant-mantis-296207”的IAM策略时出错：googleapi:错误403:策略更新访问被拒绝，被禁止

我使用了下面的代码：

module "projects_iam_bindings" {
 source  = "terraform-google-modules/iam/google//modules/projects_iam"
 version = "~> 6.4"

 projects = ["vibrant-mantis-296207"]

 bindings = {
 "roles/storage.admin" = [
 "user:someone@google.com",
    ]

 "roles/compute.networkAdmin" = [
 "user:someone@google.com",
    ]

Terraform用于授权的用户/服务帐户没有权限

resourcemanager.projects.setIamPolicy

解决方案是编辑用户/服务帐户的IAM权限，以包括作为该权限的角色

具有resourcemanager.projects.setIamPolicy权限的示例角色：

角色/iam.securityAdmin
角色/resourcemanager.projectamadmin
角色/resourcemanager.folderAdmin
角色/resourcemanager.organizationAdmin