terraform-provider-gcp - Google 存储桶的 IAM 政策:google_storage_bucket_iam_binding 与 google_storage_bucket_iam_member
问题描述
除了可以分配 iam 的人数之外,资源 google_storage_bucket_iam_binding 和 google_storage_bucket_iam_member 之间有什么区别?
我查看了文档(https://www.terraform.io/docs/providers/google/r/storage_bucket_iam.html),但我无法弄清楚上述资源之间的区别。
解决方案
google_storage_bucket_iam_binding
替换角色的成员,同时google_storage_bucket_iam_member
向角色添加新成员。
假设您已将roles/editor
角色授予成员jack
并jane
在您的存储桶 IAM 策略中。应用google_storage_bucket_iam_binding
withmembers = ["jill"]
将删除jack
and jane
from roles/editor
,而执行相同的 withgoogle_storage_bucket_iam_member
将导致所有三个 of jack
,jane
并被jill
包含在roles/editor
.
许多其他terraform-gcp-provider
资源应用相同的原则,例如google_project_iam_binding
/ google_project_iam_member
。
推荐阅读
- python - 如何将 pyclbr 用于嵌套模块?
- c - 为什么“二进制文件”不是原始二进制文件?
- javascript - 提交表单时向按钮添加事件监听器
- awk - 在 Linux 中搜索关键字的第一次出现 + 打印下一列
- python-3.x - 图像在 Tkinter 中显示不正确,是机器的问题吗?
- android - 为什么我的应用程序不断停止并显示错误
- r - 在 R 中重现 SAS 合并
- python - 是否有简化(缩短)多项式表达式的 SymPy 函数?
- pandas - 处理 Na 而不会将它们放入 Pandas Dataframe 中的 Dataframe SpaCy
- python - 多进程---重启进程逻辑