GCP上のTerraformで権限が拒否されたことを示すpubsubトピックの作成に失敗する

Question

プロジェクトの下でterraformを管理するサービスユーザを作成し、roles/ownerとしました。このテラフォームユーザーの鍵を作成しました。

テラフォームのコードに簡単です：ちょうどパブ - サブトピックを作成

resource "google_pubsub_topic" "my_topic" { 
    name = "my_topic" 
    project = "${var.project_id}" 
} 

。

terraform plan作品が、適用テラフォームは私に与える：

google_pubsub_topic.my_topic：googleapi：エラー403：ユーザーは、このアクションを実行する権限がない、

を禁じが、私もサービスを与えて試してみましたアカウントroles/pubsub.admin私のサービスアカウントにはオーナーロールが関連付けられているため、何が起こっているのか分かりませんが、pubsubトピックは作成できません。

誰でも私にこれを理解してもらえますか？

ありがとうございます。

： gcloudを使用してサービスアカウントを作成しました。

gcloud iam service-accounts create terraform \ 
    --display-name "Terraform admin account" 

gcloud projects add-iam-policy-binding myproject-182220 \ 
--member serviceAccount:terraform@myproject-182220.iam.gserviceaccount.com \ 
--role roles/owner 

gcloud iam service-accounts keys create terraform-admin.json \ 
--iam-account terraform@myproject-182220.iam.gserviceaccount.com 

私のデバッグを続行するために、私は、コンソール/ GUIを使用して新しいサービスアカウントを作成 - > API &サービス - >資格情報 - >資格情報を作成します。 - >サービスアカウントキー - >新規サービスアカウント（所有者の役割を持つ）。この新しいサービスキーjsonファイルを使用すると、問題なくテラフォームコードを実行することができました。

私の混乱は、なぜこれが機能したのですか？gcloudを使用してサービスアカウントを作成して同じ役割を果たしたのはなぜですか？ Googleの提供者のための

Answer 1

サンプル使用の構成は、より多くのようになります。

// Configure the Google Cloud provider 
provider "google" { 
    credentials = "${file("account.json")}" 
    project  = "my-gce-project" 
    region  = "us-central1" 
} 

// Create a new instance 
resource "google_compute_instance" "default" { 
    # ... 
} 

これはテラフォームから「Googleクラウドプロバイダー」のドキュメントpageに、より詳細に読むことができます。