嘿,我正在尝试在GCP上的IAM中创建新用户并使用terraform将其自动化,我知道您可以使用aws_iam_user在AWS上做到这一点,GCP上是否具有等效功能?我看到了google_project_iam_member,但是它没有创建新用户,但希望已经有一个新用户。
PS错误消息如下
Error: Request "Create IAM Members roles/storage.objectViewer
user:tom@example.com for \"project \\\"<my-project-id>\\\"\"" returned
error: Error applying IAM policy for project "<my-project-id>": Error
setting IAM policy for project "<my-project-id>": googleapi: Error 400:
User tom@example.com does not exist., badRequest
代码很简单
provider "google" {
credentials = file(var.credentials)
project = var.project_name
region = var.region
}
resource "google_project_iam_member" "member" {
project = var.project_id
role = "roles/storage.objectViewer"
member = "user:tom@example.com"
}
答案 0 :(得分:1)
这很尴尬,也许不是,只是我的误解。您实际上并没有创建用户-该用户只是一个Google帐户用户-具有自己的密码,关联的电话等。-您无法在gcp(google)上创建新用户-您只能允许现有用户在您的帐户中扮演某些角色GCP项目/组织。
PS:对@Hitobat表示感谢