如何禁用Terraform中特定帐户的部署_Terraform_Terraform Provider Aws

如何禁用Terraform中特定帐户的部署

terraform

如何禁用Terraform中特定帐户的部署,terraform,terraform-provider-aws,Terraform,Terraform Provider Aws,以下是我的配置，用于允许部署某些帐户ID provider "aws" { #shared_credentials_file = "$HOME/.aws/credentials" region = "${var.region}" #profile = "customprofile" allowed_account_ids=["164*******65"] } 这工作正常，但我已经配置了多个帐户，我想禁止某些帐户ID，而不是每次更新允许的\u

以下是我的配置，用于允许部署某些帐户ID

provider "aws" {
  #shared_credentials_file = "$HOME/.aws/credentials"
  region                  = "${var.region}"
  #profile = "customprofile"
  allowed_account_ids=["164*******65"] 
}

这工作正常，但我已经配置了多个帐户，我想禁止某些帐户ID，而不是每次更新

允许的\u acccount\u id

字段

提前谢谢。

您可以通过

允许的账户ID

将账户作为黑名单而不是白名单，您可以通过

允许的账户ID

将账户作为黑名单而不是白名单来满足我的好奇心，也许这是一个愚蠢的问题，为什么这些参数相互排斥？我想这是AWS的一些限制。谢谢，它起作用了。我还对地形的方式和幕后机制感到好奇，但你提供的链接回答了我这两个问题。@MattSchuchard我不知道什么原因。它直接在提供者配置中实现，因此与AWS无关。我个人更喜欢将一个帐户列入白名单，然后在需要该AWS帐户的相关目录中对该提供商配置进行符号链接。为了满足我的好奇心，也许这是一个愚蠢的问题，为什么这些参数相互排斥？我想这是AWS的一些限制。谢谢，它起作用了。我还对地形的方式和幕后机制感到好奇，但你提供的链接回答了我这两个问题。@MattSchuchard我不知道什么原因。它直接在提供者配置中实现，因此与AWS无关。我个人更喜欢将单个帐户列为白名单，然后在需要该AWS帐户的相关目录中对该提供商配置进行符号链接。