概要
デプロイメントマネージャでサービスアカウントを作成してみました。
デプロイメント名:nori-test-service-account
サービスアカウント名:nori-test-service-account
先日はデプロイメントマネージャでネットワークを作成しました。以下の通り。
ソースコード
以下の通りYAMLで記述しました。プロジェクト名はご自分のプロジェクト名に読み替えてください。
service-account3.yaml
resources:
- type: gcp-types/iam-v1:projects.serviceAccounts
name: nori-test-service-account
properties:
accountId: nori-test-service-account
displayName: nori-test-service-account
accessControl:
gcpIamPolicy:
bindings:
- role: roles/editor
members:
- "serviceAccount:nori-test-service-account@<PROJECT_NAME>.iam.gserviceaccount.com"
実行結果
まずデプロイメントを作成して、プレビュー状態にしました。
$ gcloud deployment-manager deployments create nori-test-service-account --config service-account3.yaml --preview
The fingerprint of the deployment is 9kyoYfEGgsjWnsRAMn0nqg==
Waiting for create [operation-1684649682963-5fc2e11ec8bd4-dac9489d-3ef139a9]...done.
Create operation operation-1684649682963-5fc2e11ec8bd4-dac9489d-3ef139a9 completed successfully.
NAME TYPE STATE ERRORS INTENT
nori-test-service-account gcp-types/iam-v1:projects.serviceAccounts IN_PREVIEW [] CREATE_OR_ACQUIRE
デプロイメントを更新して、リソースを作成しました。
$ gcloud deployment-manager deployments update nori-test-service-account
The fingerprint of the deployment is QSYC1B0yV-qZwWcftqj1MA==
Waiting for update [operation-1684649705704-5fc2e13478c34-38a52960-1ab84ab6]...done.
Update operation operation-1684649705704-5fc2e13478c34-38a52960-1ab84ab6 completed successfully.
NAME TYPE STATE ERRORS INTENT
nori-test-service-account gcp-types/iam-v1:projects.serviceAccounts COMPLETED []
サービスアカウントが作成されたのをGUIで確認しました。
念の為デプロイメントもできているのをGUIで確認しました。
まとめ
何かの役に立てばと。