我正在为 GCP 挑选 terraform,并且遇到了这三个资源:
它们听起来非常相似,但肯定有一些关键的区别。
我浏览了他们的文档,但我并不完全清楚他们的差异。有什么简单的方法可以说明它们之间的区别吗?
谢谢
在 GCP 中,有一个层次结构:组织、项目、资源
您提到的 IAM 策略的行为相同;但是,根据层次结构在不同级别上工作。
例如,
google_project_iam_membergoogle_organization_iam_member更新:
google_service_account_iam_member 将在各个级别上运行,具体取决于您希望服务帐户执行的操作。您可以让服务帐户充当身份,也可以让它运行某个资源。可以在所有三个级别上添加服务帐户。
如前所述,
google_project_iam_membergoogle_organization_iam_member当在组织级别授予 IAM 时,所有文件夹和项目都会继承该权限。当在文件夹中授予权限时,该文件夹下的所有项目和子文件夹都将继承该权限。
权限也可以在资源级别进行管理,
google_service_account_iam_member谢谢, 爱德华多·鲁埃拉