今天來跟大家介紹 GCP terraform 如何把創建的 service account 綁上 IAM Role
網路上有基本用法
IAM 是什麼?GCP Cloud IAM 介紹 - Cloud Ace 技術部落格
根據 google 文件可以查到基本概念
Service accounts overview | IAM Documentation | Google Cloud
而在 terraform 的文件可以查到能使用的參數
有一個注意事項是: 等待時間, 實務上有很多服務在完成後還要一段初始化時間才能掛載, 此時可以參考我實作中 nullresource 的做法, 原地 delay 一段時間
另一個要注意的點是, 建議 iam 只使用 google_project_iam_member 此方法就好, 其他方法都會強制更改已存在的 IAM 一不小心把自己的 IAM 刪掉, 整個專案就壞了。 非常重要, 我就不小心刪過, 大家注意安全 !
創建用 make start
釋放資源用 make destroy
iThome鐵人賽
看影片追技術