使用 terraform 创建 firebase 项目时出错答案

【问题标题】：Error when creating the firebase project using terraform使用 terraform 创建 firebase 项目时出错
【发布时间】：2021-09-24 04:31:26
【问题描述】：

我正在尝试使用 terraform 创建一个创建 firebase 项目。我是新手，在设置 firebase 项目时需要一些指导。我遇到了问题

创建项目时出错：googleapi：错误 403：您的应用程序已使用来自 Firebase.googleapis.com 不支持的 Google Cloud SDK 或 Google Cloud Shell 的最终用户凭据进行身份验证。我们建议在 gcloud 中配置 billing/quota_project 设置或通过 auth/impersonate_service_account 设置使用服务帐户。有关服务帐户以及如何在您的应用程序中使用它们的更多信息，请参阅https://cloud.google.com/docs/authentication/。

地形代码

resource "google_project" "test-project" {
  provider = google-beta

  project_id = "test-project"
  name       = "Test Project"
}

resource "google_firebase_project" "test-project" {
  provider = google-beta
  project  = google_project.test-project.project_id
}

provider "google" {
  project = "test-project"
  region  = var.region
}

【问题讨论】：

标签： node.js firebase google-cloud-platform terraform terraform-provider-gcp

【解决方案1】：

在 Terraform 管理项目中创建服务帐户，例如。 g.

gcloud iam service-accounts create terraform \
  --display-name "Terraform admin account"

gcloud iam service-accounts keys create ${TF_CREDS} \
  --iam-account terraform@${TF_ADMIN}.iam.gserviceaccount.com

并为此服务帐户授予权限应该可以解决它。从文档中提供权限的示例：

gcloud projects add-iam-policy-binding ${TF_ADMIN} \
  --member serviceAccount:terraform@${TF_ADMIN}.iam.gserviceaccount.com \
  --role roles/viewer

gcloud projects add-iam-policy-binding ${TF_ADMIN} \
  --member serviceAccount:terraform@${TF_ADMIN}.iam.gserviceaccount.com \
  --role roles/storage.admin

您可以按照creating Google Cloud projects in Terraform的说明进行操作

您在 GCP 中创建的项目是 the same，就像您在 Firebase 中创建的一样。

【讨论】：

感谢您的回复。我已经尝试过这个解决方案，但我仍然得到 googleapi：错误 403：调用者没有权限，被禁止。如果您收到 403 错误，请确保您拥有 roles/resourcemanager.projectCreator 权限。我认为原因是，我在免费试用帐户上运行，并且服务帐户无法在不指定可能是组织的父级的情况下创建项目，并且由于试用帐户无法创建组织，这可能是问题。