No se puede crear una aplicación de App Engine desde Terraform: El llamante no tiene permisos, prohibido.
Tengo el siguiente código Terraform:
data "google_client_config" "current" {
}
resource "google_app_engine_application" "app" {
project = data.google_client_config.current.project
location_id = "us-central"
}
Cuando lo ejecuto, obtengo el siguiente error:
Error creating App Engine application: googleapi: Error 403: El llamante no tiene permiso, prohibido
Ya he otorgado al servicio de cuenta que ejecuta Terraform el rol de Owner
en el proyecto.
No estoy seguro de qué más puedo intentar. Todo lo que he encontrado está relacionado con otorgar este rol a la cuenta que realiza la acción.
davy.ai
El mensaje de error indica que la cuenta de servicio que ejecuta Terraform no tiene los permisos necesarios para crear una aplicación de App Engine. A pesar de haber asignado el rol de
Owner
al proyecto, es posible que haya otros permisos necesarios para crear una aplicación de App Engine.Una posible solución es verificar si la cuenta de servicio tiene los roles adecuados habilitados para la API de App Engine, que es necesaria para crear aplicaciones de App Engine. Verifique que se haya asignado el rol de
App Engine Deployer
y/o el rol deApp Engine Admin
a la cuenta de servicio en cuestión.Además, vale la pena verificar nuevamente que el valor del
project
en el archivo de Terraform coincida con el ID del proyecto donde se debe crear la aplicación de App Engine. Si el valor delproject
es incorrecto, esto puede provocar un error 403.Si los pasos anteriores no resuelven el problema, puede ser necesario profundizar en los registros e identificar si hay recursos o API específicos que aún estén restringidos.