GCP Access Context Manager 설정을 terraform import하는 방법
1716 단어 gcpAccessContextManagerTerraform
terraform import하려면 서비스 계정이 필요하므로 어떤 프로젝트에서 서비스 계정을 만듭니다.
서비스 계정에 AccessContextManager의 import 할 수 있는 권한을 붙이지만
프로젝트 설정의 IAM에서 권한 부여
조직 설정의 IAM으로 권한을 붙인다
서비스 계정을 만든 프로젝트를 선택한 채 IAM 화면에서 서비스 계정에 권한을 부여해도 import를 할 수 없다
다음과 같은 오류가 발생합니다.
Error: Error reading AccessContextManagerAccessLevel "accessPolicies/1234/accessLevels/hogehoge": goog
leapi: Error 403: The caller does not have permission
조직 수준 설정 의 IAM에서 권한을 부여해야 한다.
붙이는 권한은 여기에 기재되어 있는 이하의 4개
- Access Context Manager 관리자(roles/accesscontextmanager.policyAdmin)
- Access Context Manager 편집자(roles/accesscontextmanager.policyEditor)
- Access Context Manager 리더(roles/accesscontextmanager.policyReader)
- Resource Manager 조직 뷰어(roles/resourcemanager.organizationViewer)
이 권위를 붙이면
google_access_context_manager_access_level
의 resource가 있는 tf 파일 만들어 import 가능terraform import google_access_context_manager_access_level.access-level accessPolicies/1234/accessLevels/hogehoge
Reference
이 문제에 관하여(GCP Access Context Manager 설정을 terraform import하는 방법), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/nii_yan/items/806bd22f87d6fb23d149텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)