问题描述
我试图了解位于https://www.terraform.io/docs/providers/google/r/google_service_account_iam.html的GCP地形提供程序中google_service_account_iam_binding和google_service_account_iam_member之间的区别。
我了解到google_service_account_iam_binding用于授予成员列表角色,而google_service_account_iam_member用于授予单个成员角色,但是我不清楚“授权”和“非授权”的含义这些定义:
google_service_account_iam_binding:给定角色的权威。更新IAM策略以将角色授予成员列表。 IAM策略中该服务帐户的其他角色将保留。
google_service_account_iam_member:非权威。更新IAM策略以将角色授予新成员。将保留该服务帐户角色的其他成员。
任何人都可以为我详细说明吗?
解决方法
“权威性”是指更改所有相关特权,而“非权威性”是指不更改相关特权,而仅更改您指定的特权。
否则,您可以将权威解释为真理的单一来源,而将非权威解释为真理的一部分。