Terraform 0.11

google_folder_iam_binding




terraform

google_folder_iam_binding

मौजूदा Google क्लाउड प्लेटफ़ॉर्म फ़ोल्डर के लिए IAM नीति के भीतर एक एकल बंधन के निर्माण और प्रबंधन की अनुमति देता है।

उदाहरण उपयोग

resource "google_folder" "department1" {
  display_name = "Department 1"
  parent       = "organizations/1234567"
}

resource "google_folder_iam_binding" "admin" {
  folder  = "${google_folder.department1.name}"
  role    = "roles/editor"

  members = [
    "user:[email protected]",
  ]
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • folder - (आवश्यक) उस फ़ोल्डर का संसाधन नाम जिसे पॉलिसी संलग्न है। इसका प्रारूप फ़ोल्डर / {folder_id} है।

  • members (आवश्यक) - पहचान की एक सरणी जिसे role में विशेषाधिकार प्रदान किया जाएगा। प्रत्येक प्रविष्टि में निम्न मान हो सकते हैं:

    • उपयोगकर्ता: {emailid} : एक ईमेल पता जो एक विशिष्ट Google खाते का प्रतिनिधित्व करता है। उदाहरण के लिए, [email protected] या [email protected]
    • serviceAccount: {emailid} : एक ईमेल पता जो एक सेवा खाते का प्रतिनिधित्व करता है। उदाहरण के लिए, [email protected]
    • समूह: {emailid} : एक ईमेल पता जो एक Google समूह का प्रतिनिधित्व करता है। उदाहरण के लिए, [email protected]
    • डोमेन: {domain} : एक Google Apps डोमेन नाम जो उस डोमेन के सभी उपयोगकर्ताओं का प्रतिनिधित्व करता है। उदाहरण के लिए, google.com या example.com।
  • role - (आवश्यक) वह भूमिका जिसे लागू किया जाना चाहिए। प्रति भूमिका केवल एक google_folder_iam_binding का उपयोग किया जा सकता है। ध्यान दें कि कस्टम भूमिकाएँ प्रारूप [projects|organizations]/{parent-name}/roles/{role-name} की होनी चाहिए।

संदर्भ संदर्भित करता है

ऊपर सूचीबद्ध तर्कों के अलावा, निम्नलिखित गणना की गई विशेषताएँ निर्यात की जाती हैं:

  • etag - (कम्प्यूटेड) फ़ोल्डर की IAM नीति का etag।

आयात

IAM बाइंडिंग आयात अंतरिक्ष-सीमांकित पहचानकर्ताओं का उपयोग करता है; पहले प्रश्न में संसाधन और फिर भूमिका। इन बाइंडिंग को folder और भूमिका का उपयोग करके आयात किया जा सकता है, जैसे

$ terraform import google_folder_iam_binding.viewer "folder-name roles/viewer"