Google cloud platform 通过Terraform分配用户项目访问权限_Google Cloud Platform_Terraform

Google cloud platform 通过Terraform分配用户项目访问权限

google-cloud-platform terraform

Google cloud platform 通过Terraform分配用户项目访问权限,google-cloud-platform,terraform,Google Cloud Platform,Terraform,我正在尝试通过Terraform创建一个新项目，然后使用下面的代码为该项目分配一个用户编辑器角色。但是，用户没有得到设置，而我的服务帐户被锁定。我与google\u project\u iam\u成员有过类似的问题 resource "google_project" "sandbox_project" { name = var.project_name project_id = var.project_id or

我正在尝试通过Terraform创建一个新项目，然后使用下面的代码为该项目分配一个用户编辑器角色。但是，用户没有得到设置，而我的服务帐户被锁定。我与

google\u project\u iam\u成员有过类似的问题

resource "google_project" "sandbox_project" {
  name            = var.project_name
  project_id      = var.project_id
  org_id          = "XXXXX"
}

resource "google_project_iam_binding" "project" {
  project         = var.project_id
  role            = "roles/editor"
  members          = ["user:${var.user_email}",]
}

但是，如果我运行该命令：

gcloud项目添加iam策略绑定测试项目--member='user:test@org.com“--role='roles/editor'

适当地分配策略

处理这个问题的正确方法是什么？

Terraform在

Terraform apply

之后说了什么？

$Terraform apply-input=false“tfplan”google\u project\u iam\u binding.project:创建。。。google\u project\u iam\u binding.project:8s后创建完成[id=test project/roles/editor]

以上是在项目已经创建之后进行的，因此为什么在使用iam\u成员时未列出该资源：

$terraform apply-input=false“tfplan”google\u project\u iam\u成员.project:Creating。。。google_project_iam_member.project:8s后创建完成[id=测试项目/角色/编辑器/用户：test@org.com]

Terraform应用后Terraform说了什么？

$Terraform应用-input=false“tfplan”google\u project\u iam\u binding.project:创建。。。google\u project\u iam\u binding.project:8s后创建完成[id=test project/roles/editor]

以上是在项目已经创建之后进行的，因此为什么在使用iam\u成员时未列出该资源：

$terraform apply-input=false“tfplan”google\u project\u iam\u成员.project:Creating。。。google_project_iam_member.project:8s后创建完成[id=测试项目/角色/编辑器/用户：test@org.com]