缺少“billingAccounts/XXXXXXXXXXXXXXXXXXXXXXXX”的权限：billing.resourceAssociations.create Terraform (GCP)

Question

我尝试使用 Terraform 在 GCP 上自动创建共享 VPC。我已启用对我的服务帐户的所有访问权限（组织管理员、XpnAdmin、存储管理员、计算管理员、计费管理员）

但是当我执行 terraform apply 时，它抛出以下错误：

缺少“billingAccounts/CXXXXXXXXXXXXXXXXXX”的权限：billing.resourceAssociations.create

我指的是此演示的Google 提供商Github 代码。

Answer 1

即使我的“服务帐户”具有必要的“组织”级别权限，我也遇到同样的错误。然后我想通了，我需要获得“计费帐户”的许可。有效。

我按照本教程通过“服务帐户”和“Terraform”创建项目，但仍然出现错误。经过一番研究后，我遵循了此操作方法并获得了“计费帐户”的许可。

项目、组织和计费是 3 个独立的权限组件。给予“组织”级别是不够的。还应获得“计费帐户”的许可。

Answer 2

您很可能拥有计费管理员，但您还需要能够创建计费分配或“计费项目经理”。

https://cloud.google.com/billing/v1/how-tos/access-control

Cloud Billing 帐号上的 billing.resourceAssociations.create 和 resourcemanager.projects.createBillingAssignment。

有一些方便的代码可以引导服务帐户 - Google Project Factory - 您可能想看看。创建 SA 后，您就不应该遇到权限问题