我认为这是权限问题。我正在尝试在Google Cloud Build中运行terraform,该版本在其生成器图像的内部使用了Application Default Credentials。
凭据是Cloud Build服务帐户-非常简单。
在我的Terraform代码中,我有一些data
查询正在加载当前的组织和账单帐户数据-当我尝试在Cloud Build上申请时,这些查询将失败。
我已经赋予了服务帐户Organization Admin
,Project Owner
和Project Billing Manager
角色,似乎没有什么改变。
我以为我可以为具有管理员角色的服务帐户创建组织iam成员资格-但是当我尝试运行该帐户(在我自己的gcloud终端本地)时,我得到403-调用者没有权限,禁止。
我在这里缺少什么,这是服务帐户的限制吗?
答案 0 :(得分:0)
因此,事实证明G Suite组织和GCP组织实际上是同一回事。即使我为组织激活了GCP,但我既不是所有者,也不是管理员。
一旦我的客户向我授予了该组织的管理员特权,我就可以创建所需的IAM角色。