GCP Bigquery 通过 terraform 创建自动视图

【问题标题】:GCP Bigquery create autorized views by terraformGCP Bigquery 通过 terraform 创建自动视图
【发布时间】:2020-07-21 07:47:46
【问题描述】:

我有一个关于 Bigquery 和 terraform 中的授权视图的具体问题。

情况:我已经创建了简单的 terraform 脚本来创建一些 Bigquery 数据集、表、视图和一个 IAM 条目。特别是,我创建了两个数据集(source_datasettarget_dataset),source_dataset 中的一些表和target_dataset 中的视图,它们基于source_database。线索是使用Bigquery authorized views 来分隔权限 - 视图应该可以由组 od 查看者访问,他们无法访问原始 source_dataset,但仍然能够查询视图。

问题:是否可以从 terraform 代码授权视图? 当我尝试使用 terraform 代码时,出现了鸡/蛋问题。我知道,可以分开构建配置 - 在 terraform 中编写一些代码,然后通过 python 代码授权视图,但理想情况下只使用 100% terraform。

谢谢。

【问题讨论】:

    标签: google-cloud-platform view google-bigquery authorization terraform


    【解决方案1】:

    似乎先有鸡还是先有蛋的问题在即将发布的版本中得到了解决:

    bigquery dataset view access creates circular dependency #2686

    定义的问题:

    无法创建视图,因为它依赖于另一个数据集, 无法创建其他数据集,因为它依赖于视图

    存在循环依赖。

    分辨率:

    一旦发布(它应该出现在版本 3.17.0 中),它将可用作 google_bigquery_dataset_access 资源。以下是文档页面的预览:https://github.com/terraform-providers/terraform-provider-google/blob/master/website/docs/r/bigquery_dataset_access.html.markdown

    【讨论】:

    • 这不起作用,因为授权视图的access 保存在数据集的状态中。所以它第一次工作,但如果你再次申请,tf 将删除访问,因为它处于数据集的状态但配置不想要。
    猜你喜欢
    • 2019-07-23
    • 2021-05-24
    • 2021-09-26
    • 1970-01-01
    • 2020-07-18
    • 2020-07-31
    • 2021-06-13
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode