使用Terraform将成员添加到子网

时间:2018-12-14 21:39:05

标签: terraform

我正在研究一个自动化流程,该流程应接受组和服务帐户,并将它们作为成员添加到GCP中的子网中。为此,我正在使用地形资源“ google_compute_subnetwork_iam_member”。

根据其文档(下面的链接),当应用仅包含新成员的配置文件时,terraform应该保留子网的先前成员。但是,当我应用配置时,它将销毁所有先前的成员并添加新的成员。请让我知道我是否想念东西

地形资源名称:google_compute_subnetwork_iam_member

文档链接:https://www.terraform.io/docs/providers/google/r/compute_subnetwork_iam.html#google_compute_subnetwork_iam_member 

**main.tf sample**
terraform {
  backend "gcs" {
    bucket  = "bucketname"
    project = "projectname"
    prefix  = "projectname/subnet_sharing/serviceprojectname"
  }
}

provider "google" {
  project     = "projectname"
  alias       = "us-central1"
  region      = "us-central1"
}

resource "google_compute_subnetwork_iam_member" "gcp-group-name-manager-to-subnet-name" {
  subnetwork  = "subnetname"
  role        = "roles/compute.networkUser"
  project     = "project-name"
  region      = "us-central1"
  member      = "group:gcp-group-name-manager@domain.com"
}

谢谢

山地

1 个答案:

答案 0 :(得分:1)

我认为这是指未通过Terraform跟踪(创建)的所有先前成员。

当您手动创建文档时,他们会以我解释文档的方式进行处理,terraform在添加新文档时不应删除它。

但是,如果您在terraform中创建一个,然后将其更改为另一个,它将删除旧的,因为它最初是使用terraform创建的。

这是您的举止吗?如果要删除手动创建的成员,那么我不确定

相关问题
最新问题