Terraform 0.11

google_service_account




terraform

google_service_account

Google क्लाउड प्लेटफ़ॉर्म सेवा खाते के प्रबंधन की अनुमति देता है

उदाहरण उपयोग

यह स्निपेट एक सेवा खाता बनाता है, फिर उसे किसी प्रोजेक्ट में ऑब्जेक्ट व्यूअर की अनुमति देता है।

resource "google_service_account" "object_viewer" {
  account_id   = "object-viewer"
  display_name = "Object viewer"
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • account_id - (आवश्यक) सेवा खाता ID। इस परिवर्तन से एक नया सेवा खाता बनने के लिए बाध्य होता है।

  • display_name - (वैकल्पिक) सेवा खाते का प्रदर्शन नाम। एक नया संसाधन बनाए बिना अद्यतन किया जा सकता है।

  • project - (वैकल्पिक) उस परियोजना की आईडी, जिसे सेवा खाता बनाया जाएगा। प्रदाता परियोजना विन्यास में चूक।

  • policy_data - (DEPRECATED, वैकल्पिक) google_iam_policy डेटा स्रोत जो IAM नीति का प्रतिनिधित्व करता है जिसे सेवा खाते पर लागू किया जाएगा। पॉलिसी को किसी भी मौजूदा पॉलिसी के साथ मिला दिया जाएगा।

    इस विशेषता को हटा दिया गया है। इसके बजाय google_service_account_iam_ * संसाधनों का उपयोग करें।

    इसे हटाने से टेराफॉर्म में घोषित नीति को हटा दिया जाता है। Terraform का उपयोग करने से पहले परियोजना से जुड़ी कोई भी नीति बाइंडिंग नहीं हटाई गई।

संदर्भ संदर्भित करता है

ऊपर सूचीबद्ध तर्कों के अलावा, निम्नलिखित गणना की गई विशेषताएँ निर्यात की जाती हैं:

  • email - सेवा खाते का ई-मेल पता। इस मान को किसी भी google_iam_policy डेटा स्रोतों से संदर्भित किया जाना चाहिए जो सेवा खाता विशेषाधिकार प्रदान करेगा।

  • name - सेवा खाते का पूरी तरह से योग्य नाम।

  • unique_id - सेवा खाते की अद्वितीय आईडी।

आयात

सेवा खातों को उनके यूआरआई, जैसे का उपयोग करके आयात किया जा सकता है

$ terraform import google_service_account.my_sa projects/my-project/serviceAccounts/[email protected]