Fitur Actions adalah fitur alfa yang memperluas rentang metode API yang dapat dipanggil Deployment Manager. Karena fitur ini tidak didukung, sebaiknya Anda memigrasikan penggunaan Action yang ada ke alternatif yang didukung. Action storage.buckets.setIamPolicy yang biasa digunakan sesuai dengan jenis resource Deployment Manager yang sudah ada, virtual.buckets.iamMemberBinding, yang dapat Anda gunakan untuk menggantinya.

Memigrasikan deployment dari storage.buckets.setIamPolicy ke virtual.buckets.iamMemberBinding

Resource virtual.buckets.iamMemberBinding adalah resource virtual yang merepresentasikan binding kebijakan Identity and Access Management (IAM). Jenis lengkapnya adalah gcp-types/storage-v1:virtual.buckets.iamMemberBinding.

virtual.buckets.iamMemberBinding memiliki implementasi khusus operasi buat, baca, update, dan hapus (CRUD) dari backend Deployment Manager. Class ini memanggil metode serupa ke metode yang dipanggil oleh Action storage.buckets.setIamPolicy, tetapi dimodelkan sebagai resource normal, bukan Action, dan mengikuti siklus proses yang sama seperti jenis resource normal.

Untuk memigrasikan deployment, ganti penggunaan Action storage.buckets.setIamPolicy dengan resource virtual.buckets.iamMemberBinding di semua file konfigurasi deployment Anda. Jika memiliki beberapa binding, Anda mungkin memerlukan beberapa resource untuk mengimplementasikan logika yang sama di semua binding. Jenis virtual tidak menggantikan binding yang ada pada resource, tetapi mem-patch binding baru.

Contoh penggunaan untuk melakukan migrasi secara manual

Untuk menyelesaikan migrasi secara manual, lihat contoh penggunaan berikut. Dalam kasus tertentu, seperti penerapan beberapa binding IAM, Anda mungkin perlu menambahkan metadata.dependsOn atau referensi ke resource lain ke resource iamMemberBinding untuk menghindari situasi seperti kondisi race.

- name: patch-iam-policy
  action: gcp-types/storage-v1:storage.buckets.setIamPolicy
  properties:
    bucket:
    policy: # existing policy, e.g. from a getIamPolicyAction
    gcpIamPolicyPatch:
      add:

{% set BUCKETNAME = "bucket-" + env["deployment"] %}

resources:
- type: gcp-types/storage-v1:buckets
  name: {{ BUCKETNAME }}
  properties:
  location: US
    storageClass: STANDARD
- type: gcp-types/storage-v1:virtual.buckets.iamMemberBinding
  name: test-bucket-iam
  properties:
    bucket: $(ref.{{ BUCKETNAME }}.name)
    member: projectEditor:{{ env["project"] }}
    role: roles/storage.admin

resources.append({
        'name': 'add-iam-policy',
        'action': 'gcp-types/storage-v1:storage.buckets.setIamPolicy',
        'properties': {
            'bucket': gcs_bucket,
            'userProject': project,
            'policy': '$(ref.get-iam-policy)',
            'gcpIamPolicyPatch': {
                'add': [{
                    'roles':
                        'roles/storage.objectViewer',
                    'members': [
                        'serviceAccount:$(ref.%s.serviceAccount)' % tpu_name
                    ]
                }]
            }
        }
    })

iam_policy_resource = {
    'name': policy_name,
    'type': 'gcp-types/storage-v1:virtual.buckets.iamMemberBinding',
    'properties':
        {
           'bucket': '$(ref.{}.name)'.format(context.env['name']),
           'role': role['role'],
           'member': member,
         }
}

Anda dapat menemukan contoh tambahan yang terkait dengan template gcs-bucket.py di repositori cloud-foundation-toolkit di GitHub. Untuk demonstrasi terperinci proses konversi template gcs-bucket.py dari penggunaan Action setIamPolicy menjadi penggunaan resource virtual iamMemberBinding, lihat contoh konversi. Anda juga dapat menemukan contoh penggunaan dari template yang dikonversi.