通过 terraform 创建 gcp vm 实例时出错
服务帐户拥有创建 vm 实例的所有权限(服务帐户用户、项目所有者、项目编辑器)。当我运行 terraform 时,会发生这种情况:
│ Error: Error waiting for instance to create: The user does not have access to service account 'mymail@gmail.com'. User: 'terraform@direct-keel-275713.iam.gserviceaccount.com'. Ask a project owner to grant you the iam.serviceAccountUser role on the service account
│
│
│ with module.vm.google_compute_instance.icinga,
│ on modules/vm/main.tf line 23, in resource "google_compute_instance" "icinga":
│ 23: resource "google_compute_instance" "icinga" {
1 个答案:
答案 0 :(得分:3)
您的 Terraform 设置方式有问题。
错误消息包含文本用户无权访问服务帐户“mymail@gmail.com”。
身份 mymail@gmail.com 不是服务帐户。
正确设置凭据后,Terraform 用于授权的身份必须具有 roles/iam.serviceAccountUser 或类似角色。您选择的角色必须具有 iam.serviceAccounts.actAs 权限。
注意:roles/compute.admin 等角色没有 iam.serviceAccounts.actAs 权限。
Terraform 默认会查找环境变量 GOOGLE_APPLICATION_CREDENTIALS。该变量应指向服务帐号 JSON 密钥文件的完整路径。
接下来,Terraform 将查找由 gcloud auth 应用程序默认登录创建的 CLI/SDK 凭据。
我更喜欢在 Terraform HCL 中指定服务帐户(通常在变量文件中)。
provider "google" {
project = "PROJECT_ID"
credentials = "/path/to/service-account.json"
}
相关问题
- Terraform GCP vm实例创建 - 错误403
- 使用Terraform在AWS上创建实例时出错
- 通过Azure中的Terraform为VM实例创建托管系统标识
- 通过Terraform为GCP VM实例配置静态IP
- 使用GCP的Terraform:将VM实例复制到其他gcp项目
- 无法通过SSH会话或私钥访问GCP实例上的Terraformed Ubuntu VM
- 允许SSH访问通过Terraform设置的GCP VM实例
- 通过 Terraform 配置没有外部 IP 的 GCP VM 实例
- 使用 KMS 密钥在 Terraform 中为 GCP 创建 VM 时出错(创建实例时出错:googleapi:错误 503)
- 通过 terraform 创建 gcp vm 实例时出错
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?