Google cloud platform GCP Terraform将策略附加到角色

Google cloud platform GCP Terraform将策略附加到角色,google-cloud-platform,terraform,Google Cloud Platform,Terraform,有人知道如何将策略附加到GCP中terraform中的角色吗?在AWS上,我可以在terraform中创建多个策略,然后将它们绑定到一个角色-这样,当我添加/删除策略时,角色保持不变而不删除-我在terraform的GCP provider上看不到类似的内容 而且GCP一号看起来有点瘦- 我甚至可以在terraform中声明新的IAM成员吗?我看到的唯一参考资料是对google\u project\u iam\u成员的旁注参考,没有任何文档或解释 `这本书为谁在做什么到哪些资源提供了一条途径。

有人知道如何将策略附加到GCP中terraform中的角色吗?在AWS上,我可以在terraform中创建多个策略,然后将它们绑定到一个角色-这样,当我添加/删除策略时,角色保持不变而不删除-我在terraform的GCP provider上看不到类似的内容

而且GCP一号看起来有点瘦-

我甚至可以在terraform中声明新的IAM成员吗?我看到的唯一参考资料是对
google\u project\u iam\u成员的旁注参考
,没有任何文档或解释 `

这本书为
谁在做
什么
哪些
资源提供了一条途径。
这个

  • 谁是用户、组、服务帐户等成员
  • 什么是
  • 其中
    是资源(即使在文件夹或组织中,也可以为单个资源/项目分配某些角色)
是权限的累积,可以是三种类型1。2.三,

在GCP中,策略是绑定的集合[3]。每个装订都用和捆扎

现在在地形中,可以定义,也可以制造特殊的东西。还可以使用创建客户角色


我希望链接的文档可以帮助您了解GCP IAM,并帮助您根据您的用例进行部署。

我了解策略和角色类型,但我想知道您是否可以在terraform中定义角色(您可以)若你们可以动态地分配和释放新的权限而不删除它,若我并没有错的话,你们是在尝试完成任务,而是在terraform上。我说的对吗?我正是这么想的,我认为在创建角色后,如果您修改配置并重新应用,应该会更改您现有的配置