Добрый день. Надеюсь, у вас все хорошо.
Можете ли вы помочь исправить это ...
Когда мы добавляем новую роль (например: role / pubsub.admin) в существующую группу, terraform удаляет и воссоздает существующие роли группы, если таковые имеются, из-за того, что мы рассматриваем роли как список. За кулисами они хранятся в индексированном списке, поэтому вставка роли в середину списка приводит к изменению индекса для всех ролей после него, но конечные результаты должны быть одинаковыми.
в некоторых случаях terraform не удается восстановить удаленные роли. например: role / errorreporting.admin - это существующая роль, и terraform удалил эту роль, но не смог воссоздать ее (к тому времени, когда выполнение terraform было завершено).
Таким образом, чтобы решить эту проблему, каждый раз нам приходилось запускать план и подавать заявку 2 раза для каждого приложения. Не уверен, что это правильный путь для продолжения
Примечание : мы интегрировали terraform с облачной сборкой.