Terraform 0.11

google_iam_policy




terraform

google_iam_policy

एक IAM नीति दस्तावेज़ बनाता है जिसे Google के अन्य प्लेटफ़ॉर्म संसाधनों जैसे कि google_project संसाधन द्वारा संदर्भित और लागू किया जा सकता है।

data "google_iam_policy" "admin" {
  binding {
    role = "roles/compute.instanceAdmin"

    members = [
      "serviceAccount:[email protected]",
    ]
  }

  binding {
    role = "roles/storage.objectViewer"

    members = [
      "user:[email protected]",
    ]
  }
}

इस डेटा स्रोत का उपयोग अन्य संसाधनों पर लागू करने के लिए IAM नीतियों को परिभाषित करने के लिए किया जाता है। वर्तमान में, एक डेटा स्रोत के माध्यम से एक नीति को परिभाषित करना और उस संसाधन से किसी अन्य IAM नीति को लागू करने का एकमात्र तरीका है।

नोट: इस एपीआई के माध्यम से IAM नीतियां सेट करते समय कई प्रतिबंध लागू होते हैं। इन प्रतिबंधों की सूची के लिए setIamPolicy डॉक्स देखें।

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • binding (आवश्यक) - एक नेस्टेड कॉन्फ़िगरेशन ब्लॉक (नीचे वर्णित) पॉलिसी दस्तावेज़ में शामिल करने के लिए एक बंधन को परिभाषित करता है। एकाधिक binding तर्क समर्थित हैं।

प्रत्येक दस्तावेज़ कॉन्फ़िगरेशन में एक या अधिक binding ब्लॉक होना चाहिए, जिनमें से प्रत्येक निम्नलिखित तर्क स्वीकार करते हैं:

  • role (आवश्यक) - सदस्यों को दी जाने वाली भूमिका / अनुमति। भूमिकाओं की एक पूरी सूची के लिए IAM भूमिका दस्तावेज देखें। ध्यान दें कि कस्टम भूमिकाएँ प्रारूप [projects|organizations]/{parent-name}/roles/{role-name} की होनी चाहिए।

  • members (आवश्यक) - पहचान की एक सरणी जिसे role में विशेषाधिकार प्रदान किया जाएगा। प्रत्येक प्रविष्टि में निम्न मान हो सकते हैं:

    • allUsers : एक विशेष पहचानकर्ता जो इंटरनेट पर मौजूद किसी भी व्यक्ति का प्रतिनिधित्व करता है; Google खाते के साथ या उसके बिना। इसका उपयोग google_project संसाधन के साथ नहीं किया जा सकता है।
    • allAuthenticatedUsers : एक विशेष पहचानकर्ता जो किसी ऐसे व्यक्ति का प्रतिनिधित्व करता है जो Google खाते या सेवा खाते से प्रमाणित होता है। इसका उपयोग google_project संसाधन के साथ नहीं किया जा सकता है।
    • उपयोगकर्ता: {emailid} : एक ईमेल पता जो एक विशिष्ट Google खाते का प्रतिनिधित्व करता है। उदाहरण के लिए, [email protected] या [email protected]
    • serviceAccount: {emailid} : एक ईमेल पता जो एक सेवा खाते का प्रतिनिधित्व करता है। उदाहरण के लिए, [email protected]
    • समूह: {emailid} : एक ईमेल पता जो एक Google समूह का प्रतिनिधित्व करता है। उदाहरण के लिए, [email protected]
    • डोमेन: {domain} : एक Google Apps डोमेन नाम जो उस डोमेन के सभी उपयोगकर्ताओं का प्रतिनिधित्व करता है। उदाहरण के लिए, google.com या example.com।

संदर्भ संदर्भित करता है

निम्नलिखित विशेषता निर्यात की जाती है:

  • policy_data - उपरोक्त बाइंडिंग IAM का समर्थन करने वाले संसाधन से संदर्भित करने के लिए उपयुक्त प्रारूप में क्रमबद्ध है।