当我尝试在BigQuery数据集上创建Vault GCP秘密引擎角色集时,它会引发unsupported resource type: projects/datasets错误。我被这个奇怪的错误困住了。根本原因是什么?
我可以看到在下面的页面中,可以使用完整的资源名称将bigquery数据集添加到角色集的绑定中,但是没有用。我不知道哪里出了问题或我错过了什么。有什么想法吗?
https://www.vaultproject.io/docs/secrets/gcp#roleset-bindings
resource "vault_gcp_secret_roleset" "dataset_access_key_test" {
backend = vault_gcp_secret_backend.gcp.path
roleset = var.roleset_name
secret_type = "service_account_key"
project = var.project_id
binding {
# Here I've tried both the self_link attribute of the dataset and the full resource name like below. Neither of them worked.
resource = "//bigquery.googleapis.com/projects/${var.project_id}/datasets/${var.dataset_id}"
roles = ["roles/bigquery.dataViewer"]
}
}
下面的命令输出:
vault_gcp_secret_roleset。<角色名称>:正在创建...
错误:编写GCP秘密后端角色集时出错 “ gcp / roleset / <角色名称>”:发出API请求时出错。
URL:PUT https:/// v1 / gcp / roleset /
代码:400。错误: 发生了2个错误:主要和次要错误;主 错误是无效资源 “ //bigquery.googleapis.com/projects/
/ datasets / ”: 不支持的资源类型:项目/数据集;继发错误 无效的资源 “ //bigquery.googleapis.com/projects/ / datasets / ”: 不支持的资源类型:项目/数据集