我有一个现有的 IAM 用户,该用户具有附加的托管策略和访问密钥。我想将该 IAM 用户导入到我的 Terraform 状态文件中。我想确保策略和访问密钥也被导入,因为下次我想运行 Terraform 应用程序时,我不希望策略和访问密钥被破坏。有没有人有这样做的经验?谢谢。
不,当您导入资源时,它只会导入该资源。在绝大多数情况下(如果不是全部)Terraform 只会接触您告诉它的资源。
因此,如果我这样做,terraform import aws_iam_user.lb anAWSUser那么我只会导入该用户。
它不会涉及任何键、访问策略、组等。但是,如果您在 Terraform 中删除此资源 - 它会删除它的任何子资源(键、内联策略、组关联等)
现在,如果您创建了非内联策略和组 - 如果您删除您的用户然后重新创建它,那些将仍然存在并且您将能够重新附加它们,因为它们是单独的资源来启动。
我相信所有的 IAM 资源都可以在 Terraform 中创建;现在要做的注意,其中的一些有一些注意事项-像aws_iam_policy_attachment这将使得独家附件,因此,删除任何先前的附件,而只是阅读文档作为你开始这个工作,你就会知道该怎么办!
其他一些经常使用的 IAM 资源可以查看:
我建议结合 Terraform 支持的其余 IAM 资源以获得更好的想法。
| 归档时间: |
|
| 查看次数: |
3527 次 |
| 最近记录: |