我无法理解禁止一个没有组织的用户使用terraform创建新的谷歌云项目背后的理由。事实上,如果我使用gcloud,我就可以创建新的项目,而且我也可以使用web控制台来创建。
如文档中所述:
创建
google_project资源时运行Terraform的用户或服务帐户在指定组织上必须具有roles/resourcemanager.projectCreator。
roles/resourcemanager.projectCreator的问题是,它是一个组织角色,而不是项目角色。因此,没有组织,就无法获得这个角色。
使用控制台而不是通过官方Terraform方式进行操作的能力确实很奇怪。
但是,似乎有一个变通办法,只需要你提供账单账户,就可以创建新的项目——通过使用谷歌官方云基础结构的project模块。
基本示例:
module "project" {
source = "github.com/GoogleCloudPlatform/cloud-foundation-fabric//modules/project?ref=v19.0.0"
billing_account = "your-billing-account"
name = "your-project-name"
services = [
"container.googleapis.com",
]
}
这可能需要一些时间(大约花了我3.5分钟(,但在没有创建组织的情况下完成了这项工作。