У меня проблемы с предоставлением необходимых ролей GCP для Terraform, со многими Error 403: The caller does not have permission.
Я делаю это постепенно, добавляя разрешения, но это скорее метод проб и ошибок, и Я заканчиваю тем, что добавляю авторизации.
Есть ли способ предоставить полную роль администратора Terraform в GCP, как мы можем сделать в AWS? Или, может быть, я что-то упускаю, но я не могу найти документы по этой теме c онлайн.
Спасибо.
-
Обновление:
Ресурс, который я хочу создать, представляет собой сопоставление домена для Cloud Run. Это делается с помощью:
resource "google_cloud_run_domain_mapping" "default" {
location = "europe-west1"
name = "mydomain.com"
metadata {
namespace = "default"
}
spec {
route_name = google_cloud_run_service.default.name
}
}
PS: домен был изменен на странице Google для веб-мастеров.
Но возвращенная проблема на terraform apply:
Error creating DomainMapping: googleapi: Error 403: The caller does not have permission
Чтобы решить эту конкретную проблему, мне нужно найти, какое разрешение мне нужно добавить к моей роли Terraform, но это лишь вопрос времени, прежде чем снова перейти к той же проблеме, когда требуется новая служба GCP.
Кроме того, я вполне могу добавить отображение с помощью консоли GCP, которое показывает, что я смог пройти все необходимые этапы проверки.
Разве не лучше сделать Terraform admin на всех ресурсах GCP и позволить ему создавать все необходимые ресурсы?