Политика присоединения GCP Terraform к роли

Question

кто-нибудь знает, как привязать политику к роли в терраформе в GCP? На AWS я мог бы создать несколько политик в terraform, а затем связать их с ролью - таким образом, когда я добавил / удалил политики, роли остались без удаления - я не вижу ничего подобного в провайдере GCP для terraform.

Также GCP кажется немного худым -

Могу ли я даже объявить нового члена IAM в терраформе? единственная ссылка, которую я вижу, - это ссылка на google_project_iam_member без каких-либо документов или объяснений `

Answer 1

GCP IAM работает так, как who делает ресурсы от what до which. Это

• who - это член, такой как пользователь, группа, учетная запись службы и т. Д.
• what - это роль
• Which - это ресурсы (некоторые роли могут быть назначены для отдельного ресурса / проекта даже в папке или организации)

Role s - это совокупность разрешений и может быть тремя типами 1. Примитивные роли 2. Предопределенные роли и 3. Пользовательские роли

В GCP Политика представляет собой набор привязок [ 3]. Каждая привязка связана член с ролью и условием .

Теперь в терраформе можно определить политику IAM для проектов Также возможно привязка . Также роли клиентов могут быть созданы с помощью этого примера

Я надеюсь, что связанные документы помогут вам получить некоторое представление о GCP IAM и развернуть в соответствии с вашим вариантом использования.