您可以使用 terraform 在 GCP 上创建用户吗?

【问题标题】:Can you create user on GCP with terraform?您可以使用 terraform 在 GCP 上创建用户吗?
【发布时间】:2020-07-11 02:50:50
【问题描述】:

嘿,我正在尝试在 GCP 上的 IAM 中创建新用户并使用 terraform 将其自动化,我知道您可以使用 aws_iam_user 在 AWS 上这样做,在 GCP 上是否有等价物?我看到了google_project_iam_member,但它不会创建新用户,但希望已经有新用户。

PS 错误信息如下所示

Error: Request "Create IAM Members roles/storage.objectViewer 
user:tom@example.com for \"project \\\"<my-project-id>\\\"\"" returned 
error: Error applying IAM policy for project "<my-project-id>": Error 
setting IAM policy for project "<my-project-id>": googleapi: Error 400: 
User tom@example.com does not exist., badRequest

代码很简单

provider "google" {
  credentials = file(var.credentials)
  project = var.project_name
  region  = var.region
}

resource "google_project_iam_member" "member" {
  project = var.project_id
  role    = "roles/storage.objectViewer"
  member  = "user:tom@example.com"
}

【问题讨论】:

  • 我相信用户只是任何具有关联谷歌帐户的电子邮件。您可以以编程方式创建服务帐户,但我希望一个人的 google 帐户需要验证码或类似的。
  • 嗯,有道理我会尝试创建虚拟 gmail 帐户并添加它
  • 天哪,你真是个天才

标签: google-cloud-platform terraform


【解决方案1】:

这很尴尬,也许不是,只是我的误解。您并没有真正创建用户 - 用户只是一个 Google 帐户用户 - 使用它自己的密码、关联的电话等 - 您不能在 gcp (google) 上创建新用户 - 您只能允许现有用户在您的GCP 项目/组织。

PS:感谢@Hitobat 的建议

【讨论】:

    猜你喜欢
    • 2020-07-04
    • 1970-01-01
    • 2020-07-31
    • 1970-01-01
    • 2021-05-24
    • 2022-08-08
    • 2021-02-24
    • 2011-05-24
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode