检索 IAP 隧道实例的 IAM 策略时出错

Error retrieving IAM policy for iap tunnelinstance

提问人:Aiden Pearce 提问时间:9/16/2023 更新时间:9/16/2023 访问量:54

问:

场景

我正在使用堡垒主机模块部署堡垒主机以访问 GCP 中的内部应用程序。但是,当我尝试在模块的 README 页面中使用默认模板时,我遇到了以下错误:

Error: Error retrieving IAM policy for iap tunnelinstance "projects/test-project/iap_tunnel/zones/europe-west2-a/instances/bastion-vm": googleapi: Error 403: The caller does not have permission

问题

在我的一个项目中,我遇到了这个错误,我无法找到解决方案。因此,我想创建此条目,以便遇到相同错误的任何人都可以简单地解决他们的问题。

附言:您可以在下面找到解决方案:)

谷歌云平台 google-compute-engine 堡垒主机 google-cloud-identity-aware-proxy

评论

答:

0赞 Aiden Pearce 9/16/2023 #1

答案很简单。只需将角色分配给 Terraform 中的部署程序服务帐户,即可完成所有设置。我相信这对人们来说将是一个简单的解决方案。roles/iam.securityAdmin

上一个:iTerm2 中的多个 ssh 跳转

下一个:通过 BASTION/SOCKS5 隧道将 terraform 连接到 AWS 资源时出现意外的协议版本 74