【发布时间】:2018-07-16 09:11:34
【问题描述】:
我使用部署管理器并尝试在 python 文件中描述我的资源(部署管理器允许使用 Python 或 Jinja 创建配置)。 其实,
我使用 json-format 来创建主题资源 -
return
{
'name': topic,
'type': 'pubsub.v1.topic',
'properties': {
'topic': topic
},
'accessControl': {
'gcpIamPolicy': {
'bindings': [
{
'role':
'roles/pubsub.publisher',
'members': [ 'service_account = project_name + '@gs-project-accounts.iam.gserviceaccount.com' ]
}
]
}
}
}
格式[project_name]@gs-project-accounts.iam.gserviceaccount.com 几周前运行良好,但对于新创建的项目,找不到此类服务帐户。
对于新创建的项目更改 Google Cloud Storage 服务帐户的格式是否正确,它是失败
service account ... doesn't exist?它是 -[project-name]@gs-project-accounts.iam.gserviceaccount.com,目前是service-[projectId]@gs-project-accounts.iam.gserviceaccount.com。 我通过this API 检查它,对于我得到的特殊新创建项目 - 这种格式:service-[project_Id]@gs-project-accounts.iam.gserviceaccount.com。我们如何在部署管理器配置文件中动态获取谷歌云存储服务帐户?正如我在这里看到的 只有几个环境变量,如 project_name、project_id、time 等。 并且没有任何 storage_service_account 环境变量
【问题讨论】:
标签: google-cloud-storage google-deployment-manager google-api-explorer