google_project_iam_policy может бороться с google_project_iam_binding и google_project_iam_member, но должна быть возможность использовать их одновременно в течение короткого периода (при условии, что они содержат одинаковые значения).
Я не проверял это, но я думаю, что можно сделать что-то вроде:
- Зеркально отразить текущие
google_project_iam_policy разрешения в новый набор google_project_iam_binding или google_project_iam_member resources
- Запустите
terraform apply, чтобы добавить новые ресурсы в ваш файл состояния terraform
- Удалите старые
google_project_iam_policy ресурсы из вашей конфигурации terraform, но не запускайте terraform apply
- Выполнить
terraform state rm <resource-name> для каждого из старых google_project_iam_policy ресурсов
- Запустите
terraform plan и подтвердите, что изменения не запланированы