Google cloud platform 如何将策略附加到资源(在本例中为PubSub主题)?
这将创建一个服务帐户,该帐户对项目的所有PubSub基础结构都具有编辑权限 如何将策略(由服务帐户+角色/pubsub.editor生成)附加到最初创建的主题 (这样服务帐户就可以从roles/pubsub.editor获得权限,但只能访问最初创建的名为“argo事件”的主题。)Google cloud platform 如何将策略附加到资源(在本例中为PubSub主题)?,google-cloud-platform,terraform,google-cloud-pubsub,terraform-provider-gcp,Google Cloud Platform,Terraform,Google Cloud Pubsub,Terraform Provider Gcp,这将创建一个服务帐户,该帐户对项目的所有PubSub基础结构都具有编辑权限 如何将策略(由服务帐户+角色/pubsub.editor生成)附加到最初创建的主题 (这样服务帐户就可以从roles/pubsub.editor获得权限,但只能访问最初创建的名为“argo事件”的主题。) 这个问题是在terraform实现类似于GCPs通用概念的策略附件的假设下编写的。有几种方法可以将策略附加到主题或订阅。有趣的是,这种方法不是通用的,而是特定于要绑定到的资源(在本例中是pubsub主题),至少有三种
这个问题是在terraform实现类似于GCPs通用概念的策略附件的假设下编写的。有几种方法可以将策略附加到主题或订阅。有趣的是,这种方法不是通用的,而是特定于要绑定到的资源(在本例中是pubsub主题),至少有三种方法:
resource "google_pubsub_topic" "topic" {
name = "argo-events"
}
resource "google_service_account" "argo_events_pubsub_publish" {
account_id = "pubsub-publish"
}
resource "google_project_iam_member" "argo_events_pubsub_publish" {
role = "roles/pubsub.editor"
member = "serviceAccount:${google_service_account.argo_events_pubsub_publish.email}"
}
有几种方法可以将策略附加到主题或订阅。有趣的是,这种方法不是通用的,而是特定于要绑定到的资源(在本例中是pubsub主题),至少有三种方法:
resource "google_pubsub_topic" "topic" {
name = "argo-events"
}
resource "google_service_account" "argo_events_pubsub_publish" {
account_id = "pubsub-publish"
}
resource "google_project_iam_member" "argo_events_pubsub_publish" {
role = "roles/pubsub.editor"
member = "serviceAccount:${google_service_account.argo_events_pubsub_publish.email}"
}
我不知道谷歌的提供商,但是如果你想在资源之间引用属性,你可以使用
google\u service\u account.argo\u events\u pubsub\u publish.account\u idgoogle\u pubsub\u topic\u iam\u bindinggoogle\u pubsub\u topic\u iam\u membergoogle\u pubsub\u topic\u iam\u bindinggoogle\u pubsub\u topic\u iam\u member