我正在遵循Google GKE and SQL with terraform教程。
但是我无法创建google_project.project。
我尝试了作为项目所有者和作为教程中描述的服务。两次尝试都以以下错误结束:
我认为作为项目所有者,我拥有了正确的权限,但实际上并没有。
以下是我创建服务帐户的步骤:
手动创建项目是可以的。
Error: Error applying plan:
1 error(s) occurred:
* google_project.project: 1 error(s) occurred:
* google_project.project: error creating project terraform-dev-357aa670
(terraform-dev): googleapi: Error 403: User is not authorized., forbidden.
If you received a 403 error, make sure
you have the `roles/resourcemanager.projectCreator` permission
我认为作为项目所有者,我拥有了正确的权限,但实际上并没有。
以下是我创建服务帐户的步骤:
$ gcloud organizations add-iam-policy-binding ${TF_VAR_org_id} \ (gke_my-domain-218910_europe-west1-b_my-domain-vpc-native/default)
> --member serviceAccount:terraform@${TF_ADMIN}.iam.gserviceaccount.com \
> --role roles/resourcemanager.projectCreator
Updated IAM policy for organization [00000].
bindings:
- members:
- domain:my-domain.no
role: roles/billing.creator
- members:
- serviceAccount:terraform@my-domain-terraform-admin-3.iam.gserviceaccount.com
- serviceAccount:terraform@my-domain-terraform-admin.iam.gserviceaccount.com
role: roles/billing.user
- members:
- domain:min-familie.no
- serviceAccount:terraform@my-domain-terraform-admin-3.iam.gserviceaccount.com
- serviceAccount:terraform@my-domain-terraform-admin.iam.gserviceaccount.com
role: roles/resourcemanager.projectCreator
etag: BwWJxJTDnQs=
version: 19d
手动创建项目是可以的。
$ gcloud projects create ${TF_ADMIN}。
有什么想法是可能出了什么问题?