想要使用Terraform在GCP中部署具有公共可读存储对象权限的存储桶
我创建了一个terraform文件来创建具有公共可读存储对象许可权的Google存储桶。我能够部署存储桶,但无法为模板分配适当的ACL,但我发现ACL部件存在一些错误。
provider "google-beta" {
project = "${var.project}"
}
resource "google_storage_default_object_access_control" "public_rule" {
bucket = "google_storage_bucket.test-${var.project}"
role = "READER"
entity = "allUsers"
}
resource "google_storage_bucket" "bucket" {
name = "test-${var.project}"
storage_class = "standard"
location = "US"
}
错误:附加了
如果在创建存储分区时有人可以帮助我分配权限,那将非常有用。
2 个答案:
答案 0 :(得分:1)
根据Terraform Official Documentation,使用函数“ bucket.name”,它从变量“名称”中读取存储桶名称。另外,您还必须在resource_storage_bucket中提供您的项目ID,如下所示。我尝试了一下,对我来说正常工作:
provider "google-beta" {
}
resource "google_storage_default_object_access_control" "public_rule" {
bucket = google_storage_bucket.bucket.name
role = "READER"
entity = "allUsers"
}
resource "google_storage_bucket" "bucket" {
name = "[THE_BUCKET_NAME]"
project = "[PROJECT_ID]"
storage_class = "standard"
location = "US"
其中PROJECT_ID是您的项目ID,THE_BUCKET_NAME是您要放置的存储桶名称。
答案 1 :(得分:1)
感谢尼布拉斯。
我要使用以下格式进行部署。它将解决我的问题。
provider "google-beta" {
project = "${var.project}"
}
data "google_iam_policy" "viewer" {
binding {
role = "roles/storage.objectViewer"
members = [
"allUsers",
]
}
}
resource "google_storage_bucket_iam_policy" "editor" {
bucket = "${google_storage_bucket.bucket.name}"
policy_data = "${data.google_iam_policy.viewer.policy_data}"
}
resource "google_storage_bucket" "bucket" {
name = "${var.project}-xxxx"
storage_class = "xxxxx"
location = "xxxxxxx"
}
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?