我正在尝试使用 terraform 仅设置特定 gcp pub/sub 主题的发布权限,而不是整个项目。目前我找不到这样做的方法。我可以在"google_project_iam_custom_role"级别上做到这一点,但这是针对整个项目的。这在 terraform 中可能吗?
2 回答
0
如果要在 PubSub 级别(资源级别)授予权限,则需要在 PubSub 级别使用 IAM 模块。看看文档
于 2021-09-02T08:01:46.677 回答
0
正如@guillaume blaquiere 所提到的,使用 PubSub IAM 模块来授予特定用户发布者访问权限,role = roles/pubsub.publisher请参阅参考资料。您的 terraform 应如下所示:
resource "google_pubsub_topic_iam_binding" "binding" {
project = "project-id-here"
topic = "topic-name-here"
role = "roles/pubsub.publisher"
members = [
"user:jane@example.com",
]
}
于 2021-09-02T08:08:06.360 回答