terraform管理GCP项目所需的最低权限是什么?
一些资源建议您简单地为terraform的服务帐户分配“计算管理员”角色,但也许terraform确实需要更具体的权限列表。
答案 0 :(得分:2)
查看“管理项目”和管理云存储的权限。 Terraform将执行的任何其他操作将要求启用服务的API。 Terraform服务帐户还将需要组织和文件夹权限。请参考以下教程以获取指导
[使用Terraform管理GCP项目] [1] https://cloud.google.com/community/tutorials/managing-gcp-projects-with-terraform
答案 1 :(得分:0)
同意@Aleski,在“管理GCP项目”的含义上需要更具体,因为如果该terraform服务帐户仅与GCE和GKE api进行交互,则需要为它提供“ Compute Admin” ,“容器管理员”角色。
这里介绍以下link,以了解有关原始角色和预定义角色的更多信息。