Amazon web services 如何将托管策略添加到terraform中的组中?
到目前为止,我已经做到了:Amazon web services 如何将托管策略添加到terraform中的组中?,amazon-web-services,terraform,amazon-iam,Amazon Web Services,Terraform,Amazon Iam,到目前为止,我已经做到了: data "aws_iam_policy" "config_role" { arn = "arn:aws:iam::aws:policy/service_role/AWSConfigRole" } 但我不知道如何将其附加到组。您稍后将其添加到文件中 大概是 resource "aws_iam_group" "aws_config_group" { name = "AWSConfigGroup" path = "/" } resource "aws_i
data "aws_iam_policy" "config_role" {
arn = "arn:aws:iam::aws:policy/service_role/AWSConfigRole"
}
但我不知道如何将其附加到组。您稍后将其添加到文件中 大概是
resource "aws_iam_group" "aws_config_group" {
name = "AWSConfigGroup"
path = "/"
}
resource "aws_iam_policy" "config_role" {
name = "AWSConfigRole"
arn = "arn:aws:iam::aws:policy/service_role/AWSConfigRole"
group = ['aws_config_group']
}
可以使用或将策略附加到组
如aws\u iam\u策略附件
资源文档中所述,此资源创建该策略对指定用户、组和角色的独占附件,通常不是您想要的,因此我建议使用aws\u iam\u组策略附件
资源
这可能看起来像这样:
resource "aws_iam_group" "aws_config_group" {
name = "AWSConfigGroup"
path = "/"
}
resource "aws_iam_group_policy_attachment" "aws_config_attach" {
group = "${aws_iam_group.aws_config_group.name}"
policy_arn = "arn:aws:iam::aws:policy/service_role/AWSConfigRole"
}
请注意,您实际上不需要此处,因为您已经在构建ARN以传递到数据源中,这就是
aws\u iam\u group\u policy\u附件
资源所需的全部内容。这不是aws\u iam\u policy
资源的有效使用。此资源创建IAM策略,不处理附加到组的操作。在尝试使用服务链接角色时,这也不是您想要的。此外,资源不支持arn
或组
参数。欢迎使用StackOverflow。为了证明一个答案解决了你的问题,我们通常不会对答案发表评论说谢谢,而是在答案旁边勾选绿色复选标记。这向其他和你有同样问题的人表明,这是一个有用的答案。如果在任何时候出现了另一个答案,以更好的方式解决了你原来的问题,那么你总是可以接受这个新答案。