具体来说,我有两个项目A和B。我想从项目B中的项目A向服务帐户添加IAM角色。我正在从位桶管道执行地形脚本
下面是我尝试实现的资源块。
resource "google_project_iam_member" "role1" {
project = var.project
role = "roles/dialogflow.admin"
member = "user:cui-server-service-account@cproject.iam.gserviceaccount.com"
}
project是用于项目B的变量,cproject是用于项目a的变量,我将在执行位桶管道期间传递项目名称。
member = "serviceAccount:<<service account email>>"
前缀是serviceAccount,而不是您的示例中的user-查看成员/成员参数如何描述
并检查运行地形"应用"的用户(或服务帐户(是否具有相关的IAM角色来分配您想要的内容。