是否可以使用Terraform启用s3兼容的GCS并生成/检索密钥对?
帮助状态:
Interoperability API使您可以使用HMAC身份验证,并使Cloud Storage与为其他云存储系统编写的工具互操作。仅当您需要当前用户的可互操作访问权限时,才打开此API。每个项目成员而不是每个项目都启用此API。每个成员可以设置一个默认项目并维护自己的访问密钥。
这使我相信这将是用户的属性,而不是存储子系统的属性。我在TF,gcloud或API文档中找不到任何内容。
预先感谢
答案 0 :(得分:0)
是的,创建一个应该使用互操作性API的服务帐户,然后创建一个google_storage_hmac_key:
resource "google_service_account" "test" {
account_id = "interop-test"
}
resource "google_storage_hmac_key" "test" {
service_account_email = google_service_account.test.email
}
output "access_key" {
value = google_storage_hmac_key.test.access_id
}
output "secret_key" {
value = google_storage_hmac_key.test.secret
sensitive = true
}