Error 403: Objetos de almacenamiento prohibidos en GCP.
Estoy intentando crear un nuevo proyecto sandbox en GCP para una implementación fácil y actualizar el proyecto. Usando Terraform, estoy creando un clúster de GKE. El problema es que los scripts de Terraform están escritos para las cuentas de servicio de un proyecto llamado, digamos, NP-H. Ahora, estoy intentando crear clústeres utilizando los mismos scripts en un proyecto llamado, digamos, NP-S.
Ejecuté Terraform init y experimenté un error 403: XXX.serviceaccount no tiene acceso de storage.object.create a objetos de almacenamiento en la nube de Google. Prohibido.
almacenamiento: El objeto no existe.
¿Ahora, el problema es con el script de Terraform o los permisos de la cuenta de servicio?
Si es el script de Terraform, ¿qué cambios debo hacer?
PD: Pude crear buckets y subirlos a Cloud Storage…
davy.ai
Parece que el problema tiene que ver con los permisos de cuenta de servicio más que con el script de Terraform. El mensaje de error indica que la cuenta de servicio no tiene acceso necesario para crear objetos en Google Cloud Storage.
Para resolver este problema, deberá otorgar a la cuenta de servicio los permisos necesarios. Puede hacer esto navegando a la Consola de Google Cloud, seleccionando el proyecto y luego navegando a la sección IAM y Administración. Desde allí, puede editar la cuenta de servicio y agregar la función de creador de objetos de almacenamiento o administrador de objetos de almacenamiento a la cuenta, según sus requisitos.
Una vez que haya otorgado los permisos necesarios, debería poder ejecutar correctamente el script de Terraform y crear el clúster de GKE en el nuevo proyecto.