У меня есть пользователь учетной записи службы Google Cloud, созданный в Terraform:
resource "google_service_account" "firestore_sa" {
account_id = "firestore_sa_${random_id.project-unique-id.hex}"
}
Я хочу предоставить владельцу учетной записи службы доступ к Firestore и попробовал это без всякой удачи:
resource "google_service_account_iam_binding" "firestore_sa_role" {
service_account_id = google_service_account.firestore_sa.name
role = "roles/datastore.owner"
members = ["serviceAccount:${google_service_account.firestore_sa.email}"]
}
Ошибка, которую я получаю:
Ошибка 400: Роли ролей / datastore.owner не поддерживаются для этого ресурса. BadRequest
Я могу добавить это достаточно легко, используя GCloud:
gcloud projects add-iam-policy-binding MyProject-ABC123 \
--member serviceAccount:firestore_sa@myproject-abc123.iam.gserviceaccount.com \
--role roles/datastore.owner
У меня проблема с переводом между ними, и я мог бы использовать некоторую помощь.