google-cloud-platform - 服务帐户无法将项目附加到共享 VPC
问题描述
我正在尝试创建一个服务项目并将宿主项目中的现有共享 VPC 附加到它。
使用我的 IAM 凭证时,我可以执行此操作。以下是文件夹的权限:
- 项目计费经理
- 计算共享 VPC 管理员
- 所有者
- 文件夹管理员
- 文件夹编辑器
- 项目创建者
- 项目删除器
以下是服务帐户对包含主机和服务项目的文件夹的权限。
- 项目计费经理
- 计算管理员
- 计算网络管理员
- 计算共享 VPC 管理员
- Kubernetes 引擎管理员
- 安全管理员
- 服务帐号用户
- 所有者
- 文件夹管理员
- 项目创建者
- 项目删除器
- 项目 IAM 管理员
当我尝试使用服务帐户执行操作时,不知道为什么会收到以下错误。
module.svc_project.module.project_factory.module.project-factory.google_compute_shared_vpc_service_project.shared_vpc_attachment[0]: Creating...
Error: googleapi: Error 403: Required 'compute.organizations.enableXpnResource' permission for 'projects/host-project-a1b2c3'
More details:
Reason: forbidden, Message: Required 'compute.organizations.enableXpnResource' permission for 'projects/host-project-a1b2c3'
Reason: forbidden, Message: Required 'compute.organizations.enableXpnResource' permission for 'projects/svc-prj1-n1p2'
on .terraform/modules/svc_project.project_factory/modules/core_project_factory/main.tf line 103, in resource "google_compute_shared_vpc_service_project" "shared_vpc_attachment":
103: resource "google_compute_shared_vpc_service_project" "shared_vpc_attachment" {
环境
- 地形:0.14.6
- project_factory 模块:“terraform-google-modules/project-factory/google”(版本 10.1.1)
非常感谢任何帮助。
解决方案
我将project_factory模块版本更新为10.3.2
并且可以正常工作。
推荐阅读
- swift - Https 可调用函数 - Firebase
- java - 如何使用 Room 库根据外键在 recyclerview 中显示数据
- laravel - 如何使用 l5-swagger 指定附加属性
- google-chrome-extension - 谷歌浏览器扩展中数组的本地存储
- firebase - 使用 firebase 云消息进行地理定位
- c# - 错误 CS0311 从树派生有序树
- c# - 在“PT5M37S”之前没见过这种时间格式
- javascript - 如何从 vueJs 中的对象数组制作对象数组?
- linux-kernel - 无法从 c7 elrepo kernel-lt-4.4.236-1.el7.elrepo.nosrc.rpm 提取内核源 xz
- ruby-on-rails - 带有 2 个参数的 Ruby on Rails 路由未正确路由