有人知道如何将策略附加到GCP中的Terraform中吗?在AWS上,我可以在terraform中制作多个策略,然后将它们绑定到一个角色-这样,当我添加/删除策略时,角色保持不删除状态-在terraform的GCP提供程序上看不到类似的内容。
GCP似乎也很瘦-
我甚至可以在Terraform中声明新的IAM成员吗?我看到的唯一参考是对google_project_iam_member的一些旁注参考,没有任何文档或解释
`
答案 0 :(得分:1)
GCP IAM为who对what资源做which的一种方式起作用。
这个
who是用户,组,服务帐户等成员what是role Which是资源(某些角色甚至可以在文件夹或组织中分配给单个资源/项目) Roles是权限的累积,可以是三种类型1. Primitive roles 2. Predefined roles和3. Custom roles
在GCP中,策略是绑定的集合[3]。每个绑定将member与role和condition绑定。
现在在地形中可以定义IAM policy for projects,也可以制作特定的binding。还可以使用this example
创建客户角色我希望链接的文档可以帮助您对GCP IAM有所了解,并帮助您根据用例进行部署。