那些遇到过的问题

无法使用 Terraform 创建 google 项目

mar*_*ins 5 google-cloud-platform terraform

我正在遵循Google GKE 和 SQL with terraform教程,但我无法创建google_project.project。我已经尝试过作为项目所有者和教程中描述的服务。两次尝试均以以下错误结束:

Error: Error applying plan:

1 error(s) occurred:

* google_project.project: 1 error(s) occurred:

* google_project.project: error creating project terraform-dev-357aa670 
 (terraform-dev): googleapi: Error 403: User is not authorized., forbidden. 
  If you received a 403 error, make sure 
  you have the `roles/resourcemanager.projectCreator` permission
Run Code Online (Sandbox Code Playgroud)

我认为我作为项目所有者拥有正确的权限,但显然没有。

以下是我创建服务帐户的方法:

$ gcloud organizations add-iam-policy-binding ${TF_VAR_org_id} \                                (gke_my-domain-218910_europe-west1-b_my-domain-vpc-native/default)
> --member serviceAccount:terraform@${TF_ADMIN}.iam.gserviceaccount.com \
> --role roles/resourcemanager.projectCreator
Updated IAM policy for organization [00000].
bindings:
- members:
  - domain:my-domain.no
  role: roles/billing.creator
- members:
  - serviceAccount:terraform@my-domain-terraform-admin-3.iam.gserviceaccount.com
  - serviceAccount:terraform@my-domain-terraform-admin.iam.gserviceaccount.com
  role: roles/billing.user
- members:
  - domain:min-familie.no
  - serviceAccount:terraform@my-domain-terraform-admin-3.iam.gserviceaccount.com
  - serviceAccount:terraform@my-domain-terraform-admin.iam.gserviceaccount.com
  role: roles/resourcemanager.projectCreator
etag: BwWJxJTDnQs=
version: 19d
Run Code Online (Sandbox Code Playgroud)

“手动”创建项目是可行的。 $ gcloud projects create ${TF_ADMIN}

有什么想法可能是错的吗?

Ran*_*ndy 1

为了创建文件夹和项目,您的帐户需要具有相应的权限,当然您需要确保您使用的是正确的帐户。

首先确保用户拥有正确的权限:

gcloud organizations add-iam-policy-binding YOUR_ORGANIZATION_ID --member=user:your@email.com --role=roles/billing.admin
gcloud organizations add-iam-policy-binding YOUR_ORGANIZATION_ID --member=user:your@email.com --role=roles/resourcemanager.organizationAdmin
gcloud organizations add-iam-policy-binding YOUR_ORGANIZATION_ID --member=user:your@email.com --role=roles/resourcemanager.folderCreator
gcloud organizations add-iam-policy-binding YOUR_ORGANIZATION_ID --member=user:your@email.com --role=roles/resourcemanager.projectCreator
Run Code Online (Sandbox Code Playgroud)

然后确保您设置应用程序默认值并登录到此帐户:

gcloud auth application-default login
Run Code Online (Sandbox Code Playgroud)

设置 API 调用默认计费的项目。请在此处阅读更多相关信息。如果不设置此项,则在运行时可能会出现配额错误terraform apply

gcloud auth application-default set-quota-project SOME_BILLING_PROJECT
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2632 次

最近记录:

3 年,5 月 前
相关归档
修改Google云组织名称 9
部署 Firebase 计划函数错误:“async_hooks_1.AsyncLocalStorage 不是构造函数” 7
Google Dialogflow:“应用程序默认凭据”不可用 6
授予服务帐户访问谷歌云存储中的一个存储桶的权限 6
当我尝试从本地计算机进行 gcloud 组件更新时,该过程似乎挂起。如何更新谷歌云 SDK? 5
谷歌云函数授权失败 5
terraform google cloud run 添加云sql连接 4
如何删除 BigTable GCP 中过滤的行 3
Terraform aws_iam_role_policy 中的 JSON 语法错误 3
在Serializable类中,Enum不在Api Explorer中设置 2
难疑归档
你如何获得JavaScript的时间戳? 3844
将现有的,未提交的工作移动到Git中的新分支 2982
如何在Python中延迟时间? 2638
如何在Python中获取当前时间 2618
如何在Git中获取当前分支名称? 2321
静态类和单例模式之间的区别? 1708
JavaScript中==和===之间的区别 1592
如何在IntelliJ中永久启用行号? 1341
如何使用sed替换换行符(\n)? 1295
使用Twitter Bootstrap 3将列居中 1109