我有一个 TF 项目,当前使用单个 google_project_iam_policy 资源,并且希望转换为使用
google_project_iam_member。
google_project_iam_policy cannot be used in conjunction with google_project_iam_binding and google_project_iam_member or they will fight over what your policy should be.
是否有从一种样式迁移到另一种样式的安全路径?
最佳答案
google_project_iam_policy可能会与 google_project_iam_binding 战斗和google_project_iam_member ,但应该可以在短时间内同时使用它们(前提是它们包含相同的值)。
我还没有测试过这个,但我认为应该可以做类似的事情:
- 镜像当前
google_project_iam_policy权限到一组新的google_project_iam_binding或google_project_iam_member资源 - 运行
terraform apply将新资源添加到您的 terraform 状态文件 - 删除旧的
google_project_iam_policy来自 terraform 配置的资源,但不要运行terraform apply - 运行
terraform state rm <resource-name>对于每个旧的google_project_iam_policy资源 - 运行
terraform plan并确认没有计划进行任何更改
关于terraform-provider-gcp - 如何安全地从 google_project_iam_policy 资源迁移到 google_project_iam_member?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53291631/