我正在尝试使用Terraform为我的实例在GCP中创建自定义IAM角色。 AFIACT,以下应该有效,但是我错了,抱怨我想要包含的标准角色无效。
<div id="anglereturn"></div>
<div class="box"></div>
以下是错误消息:
resource "google_project_iam_custom_role" "my-instance-role" {
role_id = "myInstanceRole"
title = "My Instance Role"
description = "my custom iam role"
permissions = [
"roles/storage.objectCreator",
"roles/cloudkms.cryptoKeyEncrypter"
]
}
Terraform的文档并不是非常清楚,但从我读过的内容来看,这应该可行。知道我在这里做错了吗?
答案 0 :(得分:3)
确定。我想到了。您无法在自定义角色中加入predefined GCP role。您必须指定specific service permissions。我真正想做的是:
render() {
<div>
{ this.state.loginOpen && <LoginModal /> }
</div>
这里的关键是预定义的GCP角色之间的区别,例如“roles / storage.objectCreator”,它是GCP权限的集合并且自己使用这些单独的权限。在Terraform中创建自定义IAM角色时,必须指定要应用的各个服务级别权限,例如“storage.objects.create”。