terraform で BigQuery のデータセットの権限に差分が出る

追加と削除が同等になっている、こんな差分が出る場合のメモ。

  # google_bigquery_dataset.lake will be updated in-place
  ~ resource "google_bigquery_dataset" "lake" {
        id                              = "projects/xxxx-123456/datasets/lake"
        # (11 unchanged attributes hidden)
      - access {
          - role          = "OWNER" -> null
          - special_group = "projectOwners" -> null
        }
      - access {
          - role          = "READER" -> null
          - special_group = "projectReaders" -> null
        }
      - access {
          - role          = "WRITER" -> null
          - special_group = "projectWriters" -> null
        }
      + access {
          + role          = "OWNER"
          + special_group = "projectOwners"
        }
      + access {
          + role          = "READER"
          + special_group = "projectReaders"
        }
      + access {
          + role          = "WRITER"
          + special_group = "projectWriters"
        }

        # (1 unchanged block hidden)
    }

これは既知の問題で、こちらの issue と同じ現象。

• Improve diff output when changing `google_bigquery_dataset.access` · Issue #4085 · hashicorp/terraform-provider-google

しかし、所詮はノイズであって実質的な影響はない差分のようだ。

This issue is bugging me for a while now since our warehouse ACL changes quite frequently and its hard to see the actual changes with all that noise.

自分の場合は、terraform 管理のデータセットを手動でコンソールから作り直してしまったためにこの差分が発生した。