GCP, terraform установлен на GCP project-A экземпляр «test-instance», с использованием кода terraform, как развернуть / создать экземпляр на project-B?

Question

GCP, terraform установлен на GCP project-A, экземпляр 'test-instance', используя terraform, как развернуть экземпляр на project-B?

Я смог сделать это с помощью команды gcloud, кто-нибудь знаеткак это сделать?

provider "google" {
  project = "project-b"
  region = "us-central1"
  zone = "us-central1-c"
}

resource "google_compute_instance" "vm_instance" {
  name = "terraform-instance"
  machine_type = "f1-micro"

  boot_disk {
    initialize_params {
      image = "debian-cloud/debian-9"
    }
  }

  network_interface {
    # A default network is created for all GCP projects 
    network = "default"
    access_config {}
  }
}

Answer 1

Проблема, с которой вы сталкиваетесь, связана с контролем доступа. Вы пытаетесь запустить terraform с виртуальной машины, находящейся в Project-A, а код terraform хочет создать новую виртуальную машину (или другой ресурс) в Project-B.

. По умолчанию учетная запись службы подключена к Project-A VMне имеет достаточных прав для создания какого-либо ресурса в Project-B. Чтобы решить эту проблему, вы можете создать учетную запись службы на уровне папки (или уровне организации), у которой есть разрешения на создание виртуальной машины в необходимых проектах, а затем вы можете присоединить эту учетную запись службы к виртуальной машине, которая запускает terraform.

Надеюсь, что этопомогает.