Как обновить списки контроля доступа GCP Buckets, используя terraform?

Question

Мне не удалось обновить списки ACL с помощью terraform. Я получаю ниже упомянутую ошибку: -

Ошибка получения текущих списков ACL: googleapi: Ошибка 403: @ appspot.gserviceaccount.com не имеет доступа к storage.buckets.get, запрещено

Но если Я пытался добавить ACL с помощью GCP CLI, он работает.

Может кто-нибудь сказать мне, в чем проблема?

Answer 1

Согласно сообщению об ошибке, похоже, что у учетной записи службы App Engine по умолчанию PROJECT_ID@appspot.gserviceaccount.com отсутствует разрешение storage.buckets.get.

После добавления списков ACL с помощью GCP CLI, попробуйте ли вы повторно включить API для вашего приложения?

Эти ссылки Облачные разрешения IAM для Google Cloud Console и Предоставление ролей учетным записям служб на ваше усмотрение.