我们如何使用 terraform 删除项目中服务帐户的所有者角色?理想情况下,我们只需要删除此服务帐户的角色并保持其他分配的角色不变
答案 0 :(得分:0)
也许这两个示例中的一个可以帮助您,但是,似乎没有特定的方法可以删除角色。
第一个example:
resource "google_project_default_service_accounts" "my_project" {
project = "my-project-id"
action = "DELETE"
}
"action - (Required) 要在默认服务帐户中执行的操作。有效值为:DEPRIVILEGE、DELETE、DISABLE。请注意,DEPRIVILEGE 操作将忽略 restore_policy 中的 REVERT 配置"
或者 second one
resource "google_project_iam_custom_role" "my-custom-role" {
role_id = "myCustomRole"
title = "My Custom Role"
description = "A description"
permissions = ["iam.roles.list", "iam.roles.create", "iam.roles.delete"]
}
"除了上面列出的参数外,还导出了以下计算属性:
deleted -(可选)角色的当前删除状态。”