代码之家  ›  专栏  ›  技术社区  ›  Friedrich 'Fred' Clausen

Terraform:附加非托管IAM角色

terraform-provider-aws terraform amazon-web-services
  •  0
  • Friedrich 'Fred' Clausen  · 技术社区  · 4 年前

    我们有一个遗产,不受Terraform IAM角色的管理,我想从 aws_iam_policy_attachment block和我尝试了以下操作: 

      resource "aws_iam_policy_attachment" "example-attach" {
  name = "example-attach"

  roles = [ 
    aws_iam_role.managed-role.name, 
    "arn:aws:iam::1234567890:role/unmanaged-role"
  ]

  policy_arn = aws_iam_policy.example-policy.arn
}

    干运行工作正常,但当应用TF时表示:

    ValidationError:为roleName指定的值无效。它只能包含字母数字字符和/或以下内容:+=@_-

    有没有一种方法可以引用非托管角色而不在TF中定义它?或者是否有某种非破坏性的声明方式,不会改变与非托管角色相关的任何内容?

    1 回复  |  直到 4 年前
        1
  •  1
  •   Marcin    4 年前

    在你的 roles ,您提供的是角色ARN,而不是角色名称。

    因此,应使用其名称,而不是ARN: 

    resource "aws_iam_policy_attachment" "example-attach" {

  name = "example-attach"

  roles = [ 
    aws_iam_role.managed-role.name, 
    "unmanaged-role"
  ]

  policy_arn = aws_iam_policy.example-policy.arn
}

    你也可以使用 data_source 

    data "aws_iam_role" "example" {
  name = "unmanaged-role"
}


    resource "aws_iam_policy_attachment" "example-attach" {

  name = "example-attach"

  roles = [ 
    aws_iam_role.managed-role.name, 
    data.aws_iam_role.example.name
  ]

  policy_arn = aws_iam_policy.example-policy.arn
}
    推荐文章
    chetan  ·  将弹性IP连接到Terraform中的多个EC2实例
    2 年前
    Heritage Squad  ·  如何使节点组模块中的每个实例都使用特定的安全组?
    2 年前
    Christian Townsend  ·  如何从Terraform中的ElastiCache获取cache_节点地址?
    2 年前
    Tejesh Avadanam  ·  如何使用terraform在vpc上运行金丝雀?
    3 年前
    ismbyc  ·  Terraform aws物联网站点资源
    3 年前
    hammer89  ·  Terraform:“解码JSON时出错:JSON:无法将字符串解组到Go struct field ContainerDefinition”aws\u ecs\u task\u definition resource
    3 年前
    hmt1517  ·  我们可以使用terraform在关闭状态下部署azure vm吗?
    3 年前
    aa-sum  ·  Terraform:如何迭代对象中的多个值
    3 年前
    vikram  ·  如何在aws中使用terraform设置多主群集
    3 年前
    aRTURIUS  ·  Terraform for_每个问题的数据类型
    3 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号