google-cloud-platform - Terraform GCP service_account vs project vs org
问题描述
我正在为 GCP 选择 terraform,我遇到了这三个资源:
它们听起来非常相似,但肯定有一些关键的区别。
我浏览了他们的文档,但他们的差异对我来说并不完全清楚。有没有简单的方法来说明这些之间的区别?
谢谢
解决方案
在 GCP 中,有一个层次结构:组织、项目、资源
您提到的 IAM 策略的行为相同;但是,根据层次结构在不同级别上工作。
例如,google_project_iam_member将更新 IAM 策略以在项目级别向新成员授予角色。
将google_organization_iam_member做同样的事情,但在组织级别(比项目更高的级别)。
更新:
google_service_account_iam_member 将根据您希望服务帐户执行的操作在各个级别上工作。您可以让服务帐户充当身份,也可以让它运行某个资源。可以在所有三个级别上添加服务帐户。
推荐阅读
- asp.net - 本地工作正常时未从服务器发送附件
- angular - 如何在组件声明之外注入服务
- javascript - [Vue 警告]:“上传成功”的事件处理程序出错:“TypeError:fns.apply 不是函数”
- java - 本地 JDBC 连接成功,部署时相同代码失败
- amazon-web-services - AWS API 网关 - 你如何 500 处理未处理的异常和 4XX/5XX 处理使用 python lambda 的异常?
- liquibase - Liquibase 表不存在缩放
- apache-camel - Camel CQL 组件 - 使用多个参数进行查询
- excel - VBA 链接到已打开的基于 Web 的文件对话框
- json - Kubernetes 服务未启动
- reactjs - 如何在reactjs中的循环内编写write if语句