我有一个TF项目,当前使用单个google_project_iam_policy资源,并且想过渡到使用
google_project_iam_member。
google_project_iam_policy不能与google_project_iam_binding和google_project_iam_member结合使用,否则它们将争夺您的政策。
是否存在从一种样式迁移到另一种样式的安全路径?
答案 0 :(得分:3)
google_project_iam_policy可能会与google_project_iam_binding和google_project_iam_member进行抗争,但应该可以在短时间内同时使用它们(前提是它们包含相同的值)。
我还没有测试过,但是我认为应该可以做类似的事情:
google_project_iam_policy权限镜像到一组新的google_project_iam_binding或google_project_iam_member资源中terraform apply将新资源添加到您的Terraform状态文件中google_project_iam_policy资源,但不要运行terraform apply terraform state rm <resource-name>资源运行google_project_iam_policy terraform plan并确认未计划任何更改