GCP IAM绑定/成员的“权威”和“权威”是什么意思

Question

我试图在https://www.terraform.io/docs/providers/google/r/google_service_account_iam.html上了解GCP terraform 提供程序之间google_service_account_iam_binding和之间的区别。google_service_account_iam_member

我知道 google_service_account_iam_binding 用于向成员列表授予角色，而 google_service_account_iam_member 用于向单个成员授予角色，但是我不清楚这些定义中“权威”和“非权威”的含义：

google_service_account_iam_binding：给定角色的权威。更新 IAM 策略以向成员列表授予角色。服务帐号的 IAM 策略中的其他角色将被保留。

google_service_account_iam_member：非权威。更新 IAM 策略以向新成员授予角色。保留服务帐户角色的其他成员。

谁能为我详细说明一下？

Answer 1

这个链接有很大帮助。
基本上这意味着：
如果一个角色绑定到一组 IAM 身份，并且您想要添加更多身份，权威身份将要求您再次指定所有旧身份以及您想要添加的新身份，否则您没有指定任何旧身份指定将从角色解除绑定。它与 git 中强制推送的想法非常接近，因为它会覆盖任何现有的内容。在我们的例子中，它是身份。

非权威则相反：你只需要关心你正在更新的身份

Answer 2

“权威”表示更改所有相关权限，“非权威”表示不更改相关权限，只更改您指定的权限。

否则，您可以将权威解释为唯一的真相来源，将非权威解释为一条真相。