Módulo para a criação de credenciais temporárias para permitir acesso a um projeto GCP.
| Name | Version |
|---|---|
| terraform | >= 1.0.0 |
| ~>4.16.0 | |
| local | ~>2 |
| random | ~>3 |
| time | ~>0 |
| Name | Version |
|---|---|
| ~>4.16.0 | |
| local | ~>2 |
| random | ~>3 |
| time | ~>0 |
| Name | Type |
|---|---|
| google_project_iam_binding.roles | resource |
| google_project_service.compute_api | resource |
| google_service_account.sa | resource |
| google_service_account_key.key | resource |
| local_sensitive_file.key | resource |
| random_pet.service_account | resource |
| time_static.role_duration | resource |
| Name | Description | Type | Default | Required |
|---|---|---|---|---|
| duration | Tempo de duração em que a service account terá permissão para utilizar as roles atribuídas. Definido como número e unidade, por exemplo, 3h ou 2h30m. Valor padrão de 2h. |
string |
"2h" |
no |
| extra_roles | Lista de roles a serem associadas à service account. | list(string) |
[] |
no |
| key_file | Caminho onde a chave privada da service account será salva. Se não for definido a chave não será salva em um arquivo e poderá ser acessada através do output key_json. |
string |
"" |
no |
| preset_roles | Lista de presets de roles a serem associadas à service account. Valores válidos de presets são: packer. |
list(string) |
[] |
no |
| project_id | ID do project onde a service account será criada. | string |
n/a | yes |
| reset_duration_on_apply | Se definido como true, o tempo de duração da permissão será extendido a cada apply. |
bool |
true |
no |
| service_account_id | ID que será definid para a service account. Se não for definido um nome aleatório será utilizado. |
string |
"" |
no |
| Name | Description |
|---|---|
| key_json | Chave privada da service account criada em formato JSON. |
| service_account_id | ID da service account criada. |