如何使用 Ansible Playbook 在 GCP 上删除服务帐户密钥?

【问题标题】:How to remove a service account key on GCP using Ansible Playbook?如何使用 Ansible Playbook 在 GCP 上删除服务帐户密钥?
【发布时间】:2019-12-18 06:35:26
【问题描述】:

我正在使用 Ansible 剧本来运行某些创建服务帐户及其各自密钥的模块。用于生成此代码的代码可在 Ansible 文档中找到:

- name: create a service account key
  gcp_iam_service_account_key:
    service_account: "{{ serviceaccount }}"
    private_key_type: TYPE_GOOGLE_CREDENTIALS_FILE
    path: "~/test_account.json"
    project: test_project
    auth_kind: serviceaccount
    service_account_file: "/tmp/auth.pem"
    state: present

现在我正在尝试删除服务帐户密钥,因此我将状态值从存在更改为不存在,但这似乎并没有太大作用,想问我是否遗漏了什么或者是否还有其他什么我可以试试吗?

【问题讨论】:

  • doesn't seem to do much: 你能编辑你的问题并详细说明吗?例如,您是否使用-vvv 运行剧本以获取更多信息?

标签: google-cloud-platform ansible service-accounts


【解决方案1】:

我不确定这是否可能,因为我在 ansible 文档上找不到 the module,但在 deletion for instances 示例中,我看到在缺席状态之后,他们使用标签进行删除,这可能是为 SA 做的一种方式。例如

状态:缺席 标签: - 删除

其他可能有用的方法是直接向REST API 发出请求,例如

删除https://iam.googleapis.com/v1/projects/[PROJECT-ID]/serviceAccounts/[SA-NAME]@[PROJECT-ID].iam.gserviceaccount.com/keys/[KEY-ID]

【讨论】:

    猜你喜欢
    • 2021-03-30
    • 2020-01-30
    • 2021-11-24
    • 1970-01-01
    • 1970-01-01
    • 2020-06-08
    • 1970-01-01
    • 2021-05-18
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode