Fatal编程技术网
  • google-cloud-platform/
  • Google cloud platform 如何使用Google Cloud Deployment Manager将IAM策略绑定添加到服务帐户?

Google cloud platform 如何使用Google Cloud Deployment Manager将IAM策略绑定添加到服务帐户?

google-cloud-platform

Google cloud platform 如何使用Google Cloud Deployment Manager将IAM策略绑定添加到服务帐户?,google-cloud-platform,google-iam,google-deployment-manager,Google Cloud Platform,Google Iam,Google Deployment Manager,我想编写一个可以创建IAM策略绑定到服务帐户作为资源的应用程序。特别是,我想配置部署管理器 我知道这可以通过GCP控制台完成,或者 也许我遗漏了什么,但如何使用部署管理器实现这一点?您可以使用部署管理器在创建服务帐户时创建与服务帐户的IAM策略绑定 我使用下面的jinja文件在我自己的项目中测试它 我创建了一个deploy.jinja 我创建了一个部署: 我得到了以下结果: NAME TYPE STATE ERRORS I

我想编写一个可以创建IAM策略绑定到服务帐户作为资源的应用程序。特别是,我想配置部署管理器

我知道这可以通过GCP控制台完成,或者

也许我遗漏了什么,但如何使用部署管理器实现这一点?

您可以使用部署管理器在创建服务帐户时创建与服务帐户的IAM策略绑定

我使用下面的jinja文件在我自己的项目中测试它

  • 我创建了一个deploy.jinja
  • 我创建了一个部署:
    • 我得到了以下结果:

    NAME              TYPE                   STATE      ERRORS  INTENT
test-name-deploy  iam.v1.serviceAccount  COMPLETED  []
    考虑到您需要启用API iam.googleapis.com

    您可以查看以下内容以了解更多信息。

    您可以使用部署管理器在创建服务帐户时创建与服务帐户的IAM策略绑定

    我使用下面的jinja文件在我自己的项目中测试它

  • 我创建了一个deploy.jinja
  • 我创建了一个部署:
    • 我得到了以下结果:

    NAME              TYPE                   STATE      ERRORS  INTENT
test-name-deploy  iam.v1.serviceAccount  COMPLETED  []
    考虑到您需要启用API iam.googleapis.com

    您可以查看以下内容以了解更多信息。

    这很有效,谢谢您的回答!我不明白
    accessControl.gcpIamPolicy
    部分就是为了这个目的。现在清楚了!谢谢。我认为我必须使用
    gcp types/cloudresourcemanager-v1:virtual.projects.iamemberbinding
    来实现这一点,但这是错误的。您的示例非常适合为GKE工作负载标识创建IAM策略绑定。这很有效,谢谢您的回答!我不明白
    accessControl.gcpIamPolicy
    部分就是为了这个目的。现在清楚了!谢谢。我认为我必须使用
    gcp types/cloudresourcemanager-v1:virtual.projects.iamemberbinding
    来实现这一点,但这是错误的。您的示例非常适合为GKE工作负载标识创建IAM策略绑定。 
    NAME              TYPE                   STATE      ERRORS  INTENT
test-name-deploy  iam.v1.serviceAccount  COMPLETED  []