那些遇到过的问题

如何使用 Google Cloud Deployment Manager 将 IAM 策略绑定添加到服务帐号?

wha*_*490 0 google-cloud-platform google-iam google-deployment-manager

我想编写一个GCP Deployment Manager 资源模板,该模板可以创建绑定到服务帐户作为资源的 IAM 策略。特别是,我想配置允许成员使用 Deployment Manager 模拟单个服务帐户。

我知道这可以通过 GCP 控制台、 gcloud SDKPulumi来完成。

也许我遗漏了一些东西,但是如何使用部署管理器实现这一目标?

Jos*_*llo 5

您可以使用部署管理器在创建服务账户时创建绑定到服务账户的 IAM 策略。

我使用以下 jinja 文件在自己的项目中对其进行测试。

  1. 我创建了一个deploy.jinja
resources:
- name: test-name-deploy
  type: iam.v1.serviceAccount
  properties:
    accountId: testing
    displayName: testing-sa
  accessControl:
    gcpIamPolicy:
      bindings:
      - role: roles/editor
        members:
        - "user:myuser@gmail.com"
Run Code Online (Sandbox Code Playgroud)
  1. 我创建了一个部署:
gcloud deployment-manager deployments create mytestdm --template=deploy.jinja
Run Code Online (Sandbox Code Playgroud)

我收到了以下结果:

NAME              TYPE                   STATE      ERRORS  INTENT
test-name-deploy  iam.v1.serviceAccount  COMPLETED  []
Run Code Online (Sandbox Code Playgroud)

请考虑您需要启用 API iam.googleapis.com。

您可以查看以下文档以获取更多信息。

归档时间:

查看次数:

1461 次

最近记录:

4 年,10 月 前
相关归档
资源上的权限“artifactregistry.repositories.downloadArtifacts”被拒绝 26
Google 云存储桶的加载时间缓慢 7
谷歌云控制台中的空白内容区域 7
Apache Beam&Dataflow的数据存储性能不佳 5
在 Google Cloud Datastore 上使用动态类型 5
Cloudflare 和 Google Cloud Run 出现 525 错误 5
Google计算负载均衡器会在DELETE上引发400 Bad Request 3
使用自定义 docker 映像启动 Google Cloud AI Platform Notebooks 的要求 3
代码:4010 - 通过 Cloud Identity-Aware Proxy 连接失败 3
gcloud 数据存储:我可以使用 IN 或 Contains 运算符进行过滤吗? 2
难疑归档
可以在JSON中使用注释吗? 7104
迭代字典的最佳方法是什么? 2455
动态创建元素的事件绑定? 1677
从HTML页面重定向 1523
使用react路由器以编程方式导航 1251
适用于PDF文件的MIME媒体类型 1229
有没有办法从APK文件中获取源代码? 1218
SOAP与REST(差异) 1206
servlet如何工作?实例化,会话,共享变量和多线程 1105
让Chrome接受自签名的localhost证书 1080