Есть ли способ добавить нового пользователя с «ролью владельца» (ролей / владельца) в облачный проект Google с помощью Terraform?

Question

Я новичок в terrafrom и пытаюсь добавить нового пользователя в свой существующий проект GCP, используя terraform.

provider "google" {
  project = var.project_id
  region  = var.region
}


resource "google_project_iam_member" "project" {
  project = var.project_id
  role    = "roles/owner"
    member = "user:abc@gmail.com"
}

Но это не сработало вообще. Хотя это выдавало мне ошибку:

Batch "iam-project-test modifyIamPolicy" for request "Create IAM Members 
roles/owner user:abc@gmail.com for \"project \\\"test\\\"\"" returned 
error: Error applying IAM policy for project "test": Error setting IAM policy for
project "test": googleapi: Error 400: Request contains an invalid argument., badRequest.

Answer 1

Возможно ли, что пользователь уже унаследовал роль владельца от организации? Это может быть связано с этим: https://github.com/terraform-providers/terraform-provider-google/issues/4276

Answer 2

проблема здесь в «ролях / владельце». Поскольку роль владельца может быть добавлена ​​к участнику в вашем проекте только через приглашение через облачную консоль и она должна явно принять приглашение .