Как назначить роли учетной записи службы с помощью диспетчера развертывания

Question

Как назначить роли учетной записи службы с помощью диспетчера развертывания

Возникли проблемы с созданием учетной записи службы и назначением ей ролей. Первоначально я основывал свой код на этом примере, однако я не смог заставить его работать, потому что, хотя он создает учетную запись службы, он не назначает ей роли. Поэтому я посмотрел на stackru и нашел этот ответ, который работает.

Ниже вставлено содержимое файла Jinja, отвечающего за создание учетной записи службы, которая не работает. Я ожидаю, что это создаст учетную запись службы, а затем назначит ей роли pubsub.editor и dataflow.developer.

Я не понимаю, почему приведенный ниже код не работает, поэтому я надеюсь, что кто-то может объяснить, что с ним не так.

{# Service account creation #}
resources:
- type: gcp-types/iam-v1:projects.serviceAccounts
  name: {{ env['name'] }}
  properties:
    accountId: {{ env['name'] }}
    displayName: serviceAccount-{{ env['name'] }}
  accessControl:
    gcpIamPolicy:
    bindings:
    - role: roles/dataflow.developer
      members:
      - "serviceAccount:myaccount-sa@myproject.iam.gserviceaccount.com"
    - role: roles/pubsub.editor
      members:
      - "serviceAccount:myaccount-sa@myproject.iam.gserviceaccount.com"

2

google-cloud-platform google-iam google-deployment-manager

Источник

user11028177 07 фев '19 в 12:42

0 ответов

Другие вопросы по тегам google-cloud-platform google-iam google-deployment-manager