The*_*nut 3 amazon-web-services amazon-iam terraform
到目前为止我已经得到了这个:
data "aws_iam_policy" "config_role" {
arn = "arn:aws:iam::aws:policy/service_role/AWSConfigRole"
}
但我不确定如何将其附加到组中。
您可以使用该aws_iam_group_policy_attachment资源,也可以使用该aws_iam_policy_attachment资源将策略附加到组。
正如aws_iam_policy_attachment资源文档中提到的,此资源会创建该策略到指定用户、组和角色的独占附件,但通常不是您想要的,因此我推荐该aws_iam_group_policy_attachment资源。
这可能看起来像这样:
resource "aws_iam_group" "aws_config_group" {
name = "AWSConfigGroup"
path = "/"
}
resource "aws_iam_group_policy_attachment" "aws_config_attach" {
group = "${aws_iam_group.aws_config_group.name}"
policy_arn = "arn:aws:iam::aws:policy/service_role/AWSConfigRole"
}
请注意,您实际上并不需要此处的aws_iam_policy数据源,因为您已经构建了要传递到数据源的 ARN,而这就是资源所需的全部内容aws_iam_group_policy_attachment。
| 归档时间: |
|
| 查看次数: |
2901 次 |
| 最近记录: |