我们有许多 IAM 用户,他们都使用 Terraform 在 EC2 上创建自助服务基础设施。用户不一定为其实例设置密钥,因此很难将实例与特定用户绑定。我意识到我们可以通过 CloudTrail 深入了解哪些用户正在创建实例,但使用当前 IAM 用户名标记实例似乎更简单。
问题是 Terraform 似乎没有公开这一点 - 我可以使用aws_caller_identity或aws_canonical_user_id,但它们似乎都返回组织帐户,而不是特定的 IAM 用户名。Terraform 中是否有数据源会返回创建实例的 IAM 用户?