Amazon web services 如何将托管策略添加到terraform中的组中？_Amazon Web Services_Terraform_Amazon Iam

Amazon web services 如何将托管策略添加到terraform中的组中？

amazon-web-services terraform

Amazon web services 如何将托管策略添加到terraform中的组中？,amazon-web-services,terraform,amazon-iam,Amazon Web Services,Terraform,Amazon Iam,到目前为止，我已经做到了： data "aws_iam_policy" "config_role" { arn = "arn:aws:iam::aws:policy/service_role/AWSConfigRole" } 但我不知道如何将其附加到组。您稍后将其添加到文件中大概是 resource "aws_iam_group" "aws_config_group" { name = "AWSConfigGroup" path = "/" } resource "aws_i

到目前为止，我已经做到了：

data "aws_iam_policy" "config_role" { 
  arn = "arn:aws:iam::aws:policy/service_role/AWSConfigRole"
}

但我不知道如何将其附加到组。

您稍后将其添加到文件中

大概是

resource "aws_iam_group" "aws_config_group" {
  name = "AWSConfigGroup"
  path = "/"
}

resource "aws_iam_policy" "config_role" {
  name = "AWSConfigRole" 
  arn = "arn:aws:iam::aws:policy/service_role/AWSConfigRole"
  group = ['aws_config_group']
}

可以使用或将策略附加到组

如

aws\u iam\u策略附件

资源文档中所述，此资源创建该策略对指定用户、组和角色的独占附件，通常不是您想要的，因此我建议使用

aws\u iam\u组策略附件

资源

这可能看起来像这样：

resource "aws_iam_group" "aws_config_group" {
  name = "AWSConfigGroup"
  path = "/"
}

resource "aws_iam_group_policy_attachment" "aws_config_attach" {
  group      = "${aws_iam_group.aws_config_group.name}"
  policy_arn = "arn:aws:iam::aws:policy/service_role/AWSConfigRole"
}

请注意，您实际上不需要此处，因为您已经在构建ARN以传递到数据源中，这就是

aws\u iam\u group\u policy\u附件

资源所需的全部内容。

这不是

aws\u iam\u policy

资源的有效使用。此资源创建IAM策略，不处理附加到组的操作。在尝试使用服务链接角色时，这也不是您想要的。此外，资源不支持

arn

或

组

参数。欢迎使用StackOverflow。为了证明一个答案解决了你的问题，我们通常不会对答案发表评论说谢谢，而是在答案旁边勾选绿色复选标记。这向其他和你有同样问题的人表明，这是一个有用的答案。如果在任何时候出现了另一个答案，以更好的方式解决了你原来的问题，那么你总是可以接受这个新答案。