Мне интересно, есть ли способ привязать настраиваемую роль к пользователю GCP IAM через Ansible.
У меня есть сценарий, который успешно создает настраиваемую роль, а другой - создает учетную запись службы отдельно, но у последнего нет полей для разрешений. Кроме того, я не могу найти никаких модулей, связанных с созданием политики, например, для AWS здесь (https://docs.ansible.com/ansible/latest/modules/list_of_all_modules.html).
Эти пьесы работают на башне, если это имеет значение. Я понимаю, что это можно сделать с помощью шаблонов terraform, но для меня бывают случаи, когда мне пришлось бы попытаться сделать все это через ansible. Хотел посмотреть, исследуется ли это. Поиск показывает больше aws ориентированных вещей с политиками playbooks и т. Д.
Спасибо заранее ..
У меня есть пример playbook:
- name: create a role
gcp_iam_role:
name: myCustomRole1
title: custom_role_ansible_1
description: Custom role test 1
included_permissions:
- storage.objects.list
- iam.roles.list
- iam.roles.create
- iam.roles.delete
project: project-name
state: present
- name: create a service account
gcp_iam_service_account:
name: sa-{{ resource_name.split("-")[-1] }}@graphite-playground.google.com.iam.gserviceaccount.com
display_name: My Ansible test key
project: project-name
#auth_kind: serviceaccount
#service_account_file: "/tmp/auth.pem"
state: present