除了可以分配 iam 的人数之外,资源 google_storage_bucket_iam_binding 和 google_storage_bucket_iam_member 之间有什么区别?
我查看了文档(https://www.terraform.io/docs/providers/google/r/storage_bucket_iam.html),但我无法弄清楚上述资源之间的区别。
问问题
1219 次
1 回答
6
google_storage_bucket_iam_binding替换角色的成员,同时google_storage_bucket_iam_member向角色添加新成员。
假设您已将roles/editor角色授予成员jack并jane在您的存储桶 IAM 策略中。应用google_storage_bucket_iam_bindingwithmembers = ["jill"]将删除jackand janefrom roles/editor,而执行相同的 withgoogle_storage_bucket_iam_member将导致所有三个 of jack,jane并被jill包含在roles/editor.
许多其他terraform-gcp-provider资源应用相同的原则,例如google_project_iam_binding/ google_project_iam_member。
于 2019-08-07T18:23:15.633 回答