возникли проблемы при создании учетной записи службы и назначении ей ролей.Первоначально я основывал свой код на этом примере , однако я не смог заставить его работать, потому что, хотя он создает учетную запись службы, он не назначает ей роли.Поэтому я посмотрел на stackoverflow и нашел этот ответ , который работает.
Ниже приведено содержимое файла Jinja, отвечающего за создание учетной записи службы, которая не работает.Я ожидаю, что это создаст учетную запись службы, а затем назначит ей роли pubsub.editor и dataflow.developer.
Я не понимаю, почему приведенный ниже код не работает, поэтому я надеюсь, что кто-томогу объяснить что с ним не так.
{# Service account creation #}
resources:
- type: gcp-types/iam-v1:projects.serviceAccounts
name: {{ env['name'] }}
properties:
accountId: {{ env['name'] }}
displayName: serviceAccount-{{ env['name'] }}
accessControl:
gcpIamPolicy:
bindings:
- role: roles/dataflow.developer
members:
- "serviceAccount:myaccount-sa@myproject.iam.gserviceaccount.com"
- role: roles/pubsub.editor
members:
- "serviceAccount:myaccount-sa@myproject.iam.gserviceaccount.com"