Можете ли вы создать пользователя на GCP с помощью terraform?

Question

Привет, я пытаюсь создать новых пользователей в IAM на GCP и автоматизировать это с помощью terraform, я знаю, что вы можете сделать это на AWS с помощью aws_iam_user. Есть ли аналог на GCP? Я вижу google_project_iam_member, но он не создает нового пользователя, но ожидает, что он уже будет.

Сообщение об ошибке PS выглядит следующим образом:

Error: Request "Create IAM Members roles/storage.objectViewer 
user:tom@example.com for \"project \\\"<my-project-id>\\\"\"" returned 
error: Error applying IAM policy for project "<my-project-id>": Error 
setting IAM policy for project "<my-project-id>": googleapi: Error 400: 
User tom@example.com does not exist., badRequest

а код просто

provider "google" {
  credentials = file(var.credentials)
  project = var.project_name
  region  = var.region
}

resource "google_project_iam_member" "member" {
  project = var.project_id
  role    = "roles/storage.objectViewer"
  member  = "user:tom@example.com"
}

Answer 1

Ну, это неловко, а может и нет, и просто моя неверная интерпретация. На самом деле вы не создаете пользователя - пользователь просто пользователь учетной записи Google - с его собственным паролем, связанным телефоном и т. Д. c. - вы не можете создать нового пользователя в gcp (google) - вы можете просто разрешить существующему пользователю иметь некоторую роль в вашем проекте / организации GCP.

PS: слава @Hitobat за предложение