Google cloud platform 如何为实例组管理器控制的所有实例设置IAM策略?
我有一个Google cloud platform 如何为实例组管理器控制的所有实例设置IAM策略?,google-cloud-platform,terraform,google-iam,Google Cloud Platform,Terraform,Google Iam,我有一个google\u compute\u instance\u group\u manager,它使用google\u compute\u instance\u模板创建几个计算实例。我还有一个google\u service\u帐户,我想授予它列出和检查实例的能力 有一种方法可以通过google_compute_instance_IAM_member()为单个实例分配IAM策略,但是我找不到一种方法来为管理器控制的所有实例分配IAM策略。实际上,google\u compute\u inst
google\u compute\u instance\u group\u managergoogle\u compute\u instance\u模板创建几个计算实例。我还有一个google\u service\u帐户
,我想授予它列出和检查实例的能力
有一种方法可以通过google_compute_instance_IAM_member
()为单个实例分配IAM策略,但是我找不到一种方法来为管理器控制的所有实例分配IAM策略。实际上,google\u compute\u instance\u iam\u成员
资源需要知道确切的实例名称,如果您有一个google\u compute\u实例
,这是可行的,但是在管理者控制的组中,您无法知道确切的实例名称,可能只有base\u instance\u名称
如何为实例组管理器控制的所有实例设置IAM策略?您共享的链接中必须有与gcloud等效的内容
如果为实例组列出可用的gcloud命令,则不会显示任何添加-iam策略绑定选项,请参见屏幕截图,因此Terraform不支持该选项是有意义的
据我所知,您希望向实例组授予列表并获得权限,以便可以列出和检查组中所有当前和未来的实例,而无需添加另一个绑定。
这对谷歌来说似乎是一个不错的选择,如果实现的话,它应该被移植到Terraform上。你共享的链接必须在
如果为实例组列出可用的gcloud命令,则不会显示任何添加-iam策略绑定选项,请参见屏幕截图,因此Terraform不支持该选项是有意义的
据我所知,您希望向实例组授予列表并获得权限,以便可以列出和检查组中所有当前和未来的实例,而无需添加另一个绑定。
这对谷歌来说似乎是一个不错的选择,如果实现的话,它应该被移植到Terraform上