Я создал в TF (0.11.14
) роль GCP, привязал ее к учетной записи службы, а также создал ключ для последней следующим образом:
resource "google_service_account_key" "my_service_account_key" {
service_account_id = "${google_service_account.my_service_account.id}"
}
Затем я беру private_key
как результат следующим образом:
output "my_service_account_private_key" {
value = "${google_service_account_key.my_service_account_key.private_key}"
sensitive = true
}
Что напечатает мне очень длинную строку вроде
ewogICJK49fo34KFo4 .... 49k92kljg==
Предполагая, что у роли есть разрешения, позволяющие читать / писать в корзину GCS, как я могу передать указанные выше учетные данные / закрытый ключ в модуль / развертывание (GKE), чтобы модулям была предоставлена конкретная учетная запись службы (и, следовательно, они могли выполнять что позволяют соответствующие разрешения, например чтение / запись в ведро)?