GCP Access Context Manager 설정을 terraform import하는 방법

Access Context Manager 설정을 import하려고 의외로 빠졌기 때문에 메모

terraform import하려면 서비스 계정이 필요하므로 어떤 프로젝트에서 서비스 계정을 만듭니다.

서비스 계정에 AccessContextManager의 import 할 수 있는 권한을 붙이지만
프로젝트 설정의 IAM에서 권한 부여
조직 설정의 IAM으로 권한을 붙인다

서비스 계정을 만든 프로젝트를 선택한 채 IAM 화면에서 서비스 계정에 권한을 부여해도 import를 할 수 없다

다음과 같은 오류가 발생합니다.

Error: Error reading AccessContextManagerAccessLevel "accessPolicies/1234/accessLevels/hogehoge": goog
leapi: Error 403: The caller does not have permission

조직 수준 설정 의 IAM에서 권한을 부여해야 한다.

붙이는 권한은 여기에 기재되어 있는 이하의 4개
- Access Context Manager 관리자(roles/accesscontextmanager.policyAdmin)
- Access Context Manager 편집자(roles/accesscontextmanager.policyEditor)
- Access Context Manager 리더(roles/accesscontextmanager.policyReader)
- Resource Manager 조직 뷰어(roles/resourcemanager.organizationViewer)

이 권위를 붙이면 google_access_context_manager_access_level 의 resource가 있는 tf 파일 만들어 import 가능

terraform import google_access_context_manager_access_level.access-level accessPolicies/1234/accessLevels/hogehoge