资源google_storage_bucket_iam_binding和google_storage_bucket_iam_member除了可以分配给iam的人数之外,还有什么区别?
我查看了文档(https://www.terraform.io/docs/providers/google/r/storage_bucket_iam.html),但是无法计算出上述资源之间的区别。
答案 0 :(得分:0)
google_storage_bucket_iam_binding替换角色的成员,而google_storage_bucket_iam_member将新成员添加到角色。
假设您在存储区IAM策略中已将roles/editor角色授予成员jack和jane。将google_storage_bucket_iam_binding与members = ["jill"]一起使用会从jack中删除jane和roles/editor,而对google_storage_bucket_iam_member进行相同操作则会导致{ {1}中包含{1}},jack和jane。
许多其他jill资源采用相同的原理,例如roles/editor / terraform-gcp-provider。