A
Size: a a a
2019 July 11
A
спасибо за советы )
A
поставил tflint и добавил в vscode поддержку terraform fmt, но проблема не решилась 🙂
A
да я тоже если честно поболтать по сути зашел 🙂
2019 July 12
YA
Кто сталкивался с таким - есть IAM сервис аккаунт с Owner ролью. И терраформ скрипты.
Все проходит хорошо до создания другого сервис аккаунта. Там тф падает с
> Permission iam.serviceAccounts.create is required to perform this operation on project projects/…
Как так? Он до этого много чего создал, так что файл с ключами точно прицепился. Есть идеи куда смотреть?
Все проходит хорошо до создания другого сервис аккаунта. Там тф падает с
> Permission iam.serviceAccounts.create is required to perform this operation on project projects/…
Как так? Он до этого много чего создал, так что файл с ключами точно прицепился. Есть идеи куда смотреть?
YA
в общем косяк в тф, надо проект по имени передавать, а не id
A
в общем косяк в тф, надо проект по имени передавать, а не id
точно? у меня было в точности наоборот - передавала по имени, а тф считывает id
посмотри в стейт файле что он берет
посмотри в стейт файле что он берет
YA
передал по имени - заработало
YA
да, везде по разному видимо. Во всех остальных местах передавалось по id и оно работает. Пришлось новую переменную тащить.
A
Кто сталкивался с таким - есть IAM сервис аккаунт с Owner ролью. И терраформ скрипты.
Все проходит хорошо до создания другого сервис аккаунта. Там тф падает с
> Permission iam.serviceAccounts.create is required to perform this operation on project projects/…
Как так? Он до этого много чего создал, так что файл с ключами точно прицепился. Есть идеи куда смотреть?
Все проходит хорошо до создания другого сервис аккаунта. Там тф падает с
> Permission iam.serviceAccounts.create is required to perform this operation on project projects/…
Как так? Он до этого много чего создал, так что файл с ключами точно прицепился. Есть идеи куда смотреть?
ты небось тоже смешиваешь binding/member/policy?
YA
ты небось тоже смешиваешь binding/member/policy?
по ночам, когда никто не видит )
A
в общем косяк в тф, надо проект по имени передавать, а не id
wow what
YA
Это вообще не обязательное поле
Не работает:
resource "google_service_account" "default" {
account_id = "..."
display_name = "..."
}
Не работает:
resource "google_service_account" "default" {
project = “1234…”
account_id = "..."
display_name = "..."
}
Работает:
resource "google_service_account" "default" {
project = “my-project…”
account_id = "..."
display_name = "..."
}
Не работает:
resource "google_service_account" "default" {
account_id = "..."
display_name = "..."
}
Не работает:
resource "google_service_account" "default" {
project = “1234…”
account_id = "..."
display_name = "..."
}
Работает:
resource "google_service_account" "default" {
project = “my-project…”
account_id = "..."
display_name = "..."
}
A
Это вообще не обязательное поле
Не работает:
resource "google_service_account" "default" {
account_id = "..."
display_name = "..."
}
Не работает:
resource "google_service_account" "default" {
project = “1234…”
account_id = "..."
display_name = "..."
}
Работает:
resource "google_service_account" "default" {
project = “my-project…”
account_id = "..."
display_name = "..."
}
Не работает:
resource "google_service_account" "default" {
account_id = "..."
display_name = "..."
}
Не работает:
resource "google_service_account" "default" {
project = “1234…”
account_id = "..."
display_name = "..."
}
Работает:
resource "google_service_account" "default" {
project = “my-project…”
account_id = "..."
display_name = "..."
}
оно обязательное если в провайдере не указан проект