我有一个目前使用单一google_project_iam_policy资源的 TF 项目,并希望过渡到使用
google_project_iam_member.
文档警告:
google_project_iam_policy 不能与 google_project_iam_binding 和 google_project_iam_member 一起使用,否则它们会为您的策略应该是什么而争吵。
是否有从一种风格迁移到另一种风格的安全途径?
问问题
477 次
1 回答
3
google_project_iam_policygoogle_project_iam_binding可能会与and打架google_project_iam_member,但应该可以在短时间内同时使用它们(前提是它们包含相同的值)。
我没有对此进行测试,但我认为应该可以执行以下操作:
- 将当前
google_project_iam_policy权限镜像到新的一组google_project_iam_binding或google_project_iam_member资源中 - 运行
terraform apply以将新资源添加到您的 terraform 状态文件 - 从 terraform 配置中删除旧
google_project_iam_policy资源,但不要运行terraform apply terraform state rm <resource-name>为每个旧google_project_iam_policy资源运行- 运行
terraform plan并确认没有计划更改
于 2018-11-15T23:08:55.827 回答