GCP Bigquery создает авторизованные виды с помощью terraform

Question

У меня есть конкретный c вопрос относительно авторизованных представлений в Bigquery и terraform.

Ситуация: Я уже создал простой скрипт terraform для создания некоторых наборов данных Bigquery, таблиц, просмотры и записи IAM также. В частности, я создаю два набора данных (source_dataset и target_dataset), некоторые таблицы в source_dataset и представления в target_dataset, основанные на source_database. Подсказка состоит в том, чтобы использовать авторизованные представления Bigquery для разделения разрешений - представления должны быть доступны для просмотра пользователями группы, которые не имеют доступа к исходному source_dataset, но все еще могут запрашивать views.

Вопрос: Можно ли авторизовать виды из кода terraform? Когда я пытаюсь использовать код terraform, возникает проблема курица / яйцо. Я знаю, что можно создать отдельную конфигурацию - написать некоторый код в terraform и авторизовать представления после этого с помощью кода python, но в идеале рекомендуется использовать только 100% terraform.

Спасибо.

Answer 1

Кажется, что проблема с курицей и яйцом была решена в следующем выпуске:

Доступ к просмотру набора данных bigquery создает циклическую зависимость # 2686

Проблема, как определено:

Представление не может быть создано, поскольку оно зависит от другого набора данных, Этот другой набор данных не может быть создан, поскольку он зависит от представления

Существует круговая зависимость.

Разрешение:

Как только оно будет выпущено (оно должно появиться в версии 3.17.0), его можно будет использовать как ресурс google_bigquery_dataset_access. Вот предварительный просмотр страницы документации: https://github.com/terraform-providers/terraform-provider-google/blob/master/website/docs/r/bigquery_dataset_access.html.markdown