Назад | Перейти на главную страницу

Terraform с GCP не может создать тему pubsub с отказом в разрешении

Новинка в Google Cloud Platform, но не для терраформирования.

Создал пользователя сервиса для управления терраформом в рамках проекта и отдал его roles/owner. Создал ключ для этого пользователя терраформ.

Код Terraform прост:

resource "google_pubsub_topic" "my_topic" {
  name    = "my_topic"
  project = "${var.project_id}"
}

просто создаю тему pub-sub.

План Terraform работает, но применение terraform дает мне:

google_pubsub_topic.my_topic: googleapi: Error 403: User not authorized to perform this action., forbidden

Я даже пробовал дать сервисный аккаунт roles/pubsub.admin Не уверен, что понимаю, что происходит, потому что с моей учетной записью службы связана роль владельца, но она не может создать тему pubsub.

Кто-нибудь может помочь мне разобраться, пожалуйста?

Заранее спасибо.

Вам необходимо включить google pub / sub api для выполнения:

gcloud services enable pubsub.googleapis.com