google_project_iam_bindingとgoogle_project_iam_memberは注意
両者は反対(に近しい)動きをする
google_project_iam_binding
google_project_iam_bindingで指定したエンティティ(サービスアカウントとかユーザーアカウントとか)だけがその権限を使えるようにする (=独占)
指定されていないエンティティからは、その権限を剥奪する動きになってしまう
google_project_iam_member
普通に指定した権限をそのエンティティ付与する。安全
https://scrapbox.io/files/66910834724d39001c84f371.png
参考
https://zenn.dev/ptiringo/articles/7dd246fcaa73da19d5fb
https://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/google_project_iam.html