google_cloud_run_service_iam_memberについて。
Cloud RunにIAMの設定をするためのリソース。
roles/run.invokerはserviceへのアクセス、およびjobの実行とキャンセルをするための権限。
要は、Cloud Runのサービスにアクセスできるかどうかを指定。
memberがallUsersの場合は誰でも(Googleアカウントの有無にかかわらず、インターネットを利用するすべての人が)アクセスできる。
resource "google_cloud_run_service_iam_member" "allow_members" {
for_each = toset(var.auth_members)
location = var.region
project = var.project_id
service = google_cloud_run_service.service.name
role = "roles/run.invoker"
member = each.value
}