Vid*_*tha 5 amazon-ec2 amazon-web-services terraform aws-iam
我们正在满足一项要求,我们希望在 AWS EC2 实例上运行的 terraform apply 使用 IAM 角色而不是使用凭证(访问密钥/秘密密钥)作为 aws 提供程序的一部分在 AWS 中创建 route53。注意:添加到实例的 IAM 角色已提供策略,该策略为角色提供 route53fullaccess。当我们在 terraform.tf 中使用以下语法时,它工作正常。我们能够创建路线。句法:
*provider "aws" {
access_key = "${var.aws_accesskey}
secret_key = "${var.aws_secretkey}
region = "us-east-1"
}
resource "aws_route53_record {}*
但是,我们希望 terraform 脚本使用 IAM 角色而不是凭据运行。(不想维护凭证文件) 尝试的步骤: 1. 从 terraform.tf 文件中删除提供程序块并运行构建。语法:资源“aws_route53_record {} 2. 出现以下错误。Provider.aws :InvalidClientTokenid。3. 浏览了 terraform 官方文档以使用 IAM 角色。它说要使用元数据 api。但没有工作示例。(https: //www.terraform.io/docs/providers/aws/index.html ) 我是 Terraforms 的新手,所以如果这是一个基本问题,请原谅我。有人可以帮助代码/工作示例来实现这一目标吗?
小智 0
在 terraform 脚本的提供程序中插入以下 IAM 角色行:
role_arn = "arn:aws:iam::<your account>:role/SQS-Role-demo"
| 归档时间: |
|
| 查看次数: |
2959 次 |
| 最近记录: |