Terraform преждевременно удаляет права service-account'а для группы ВМ

[leitosama]

У меня есть следующая конфигурация для создания группы ВМ с последующей балансировкой в ALB:

resource "yandex_iam_service_account" "project_sa" {
  name      = "sa-project"
}
resource "yandex_resourcemanager_folder_iam_member" "project_sa_role_editor" {
  folder_id = data.yandex_resourcemanager_folder.project_folder.id
  role      = "editor"
  member    = "serviceAccount:${yandex_iam_service_account.project_sa.id}"
}


resource "yandex_compute_instance_group" "project_instance_group" {
  name = "project-ig-coi"
  service_account_id = yandex_iam_service_account.project_sa.id
  application_load_balancer {
    target_group_name = "project-lb-target"
    target_group_description = "project target group for ALB"
    max_opening_traffic_duration = 15
    ignore_health_checks = false
  }
  # Other options are hidden
}


resource "yandex_alb_backend_group" "project_backend_group" {
  name = "project-backend-group"

  http_backend {
    name             = "project-backend"
    port             = 80
    target_group_ids = [yandex_compute_instance_group.project_instance_group.application_load_balancer.0.target_group_id]
    healthcheck {
      timeout          = "10s"
      interval         = "5s"
      healthcheck_port = 80
      http_healthcheck {
        path = "/healthcheck"
      }
    }
  }
}

Удаляя инфраструктуру с помощью terraform destroy Terraform застрял на удалении группы ВМ.
Немного подебажив, в консоли YC я нашел следующую ошибку на странице группы ВМ "У 1 виртуальной машины есть сообщение [permission denied] permission denied" и застрявшую ВМ со статусом "closing traffic"

Перепроверив права, я понял, что Terraform сразу отозвал доступы у этой учетной записи, и теперь SA не может удалить запись из Backend-группы.
На текущей момент я руками вернул права для SA и удалил инфраструктуру, но хотелось бы исправить этот баг.

Логи дестроя: terraform_destroy.log