Мне интересно, есть ли способ привязать пользовательскую роль к пользователю GCP IAM через Ansible.
У меня есть сценарий, который успешно создает настраиваемую роль, а другой - отдельно создает учетную запись службы, но в последней нет полей для разрешений. Кроме того, я не могу найти здесь никаких модулей, связанных с созданием политики, как они есть для AWS (https://docs.ansible.com/ansible/latest/modules/list_of_all_modules.html).
Эти пьесы работают на башне, если это имеет значение. Я понимаю, что это можно сделать с помощью шаблонов terraform, но для меня бывают случаи, когда мне нужно было бы попытаться сделать все это через ansible. Хотел посмотреть, исследуется ли это. Поиск показывает больше ориентированных на aws вещей с политиками и т. Д.
Заранее спасибо..
Образец учебника, который у меня есть:
- name: create a role
gcp_iam_role:
name: myCustomRole1
title: custom_role_ansible_1
description: Custom role test 1
included_permissions:
- storage.objects.list
- iam.roles.list
- iam.roles.create
- iam.roles.delete
project: project-name
state: present
- name: create a service account
gcp_iam_service_account:
name: sa-{{ resource_name.split("-")[-1] }}@graphite-playground.google.com.iam.gserviceaccount.com
display_name: My Ansible test key
project: project-name
#auth_kind: serviceaccount
#service_account_file: "/tmp/auth.pem"
state: present