【发布时间】:2020-07-11 02:50:50
【问题描述】:
嘿,我正在尝试在 GCP 上的 IAM 中创建新用户并使用 terraform 将其自动化,我知道您可以使用 aws_iam_user 在 AWS 上这样做,在 GCP 上是否有等价物?我看到了google_project_iam_member,但它不会创建新用户,但希望已经有新用户。
PS 错误信息如下所示
Error: Request "Create IAM Members roles/storage.objectViewer
user:tom@example.com for \"project \\\"<my-project-id>\\\"\"" returned
error: Error applying IAM policy for project "<my-project-id>": Error
setting IAM policy for project "<my-project-id>": googleapi: Error 400:
User tom@example.com does not exist., badRequest
代码很简单
provider "google" {
credentials = file(var.credentials)
project = var.project_name
region = var.region
}
resource "google_project_iam_member" "member" {
project = var.project_id
role = "roles/storage.objectViewer"
member = "user:tom@example.com"
}
【问题讨论】:
-
我相信用户只是任何具有关联谷歌帐户的电子邮件。您可以以编程方式创建服务帐户,但我希望一个人的 google 帐户需要验证码或类似的。
-
嗯,有道理我会尝试创建虚拟 gmail 帐户并添加它
-
天哪,你真是个天才
标签: google-cloud-platform terraform