Внутри GCP существует иерархия: Организация, Проект, Ресурс
Упомянутые вами политики IAM ведут себя одинаково; однако работает на разных уровнях в зависимости от иерархии.
Например, google_project_iam_member обновит политику IAM для предоставления роли новому участнику на уровне проекта.
The google_organization_iam_member будет делать то же самое, но на уровне Организации (уровень выше, чем у проекта).
Обновление:
google_service_account_iam_member будет работать на каждом уровне, в зависимости от того, что вы хотите как сервисный аккаунт делать. Вы можете использовать учетную запись службы в качестве удостоверения личности или просто запустить определенный ресурс. Сервисная учетная запись может быть добавлена на всех трех уровнях.