如何使用Terraform将多个IAM策略附加到IAM角色?
Terraform是一种常用的基础设施即代码工具,可以通过编写和执行代码来自动化云计算资源的管理和部署。IAM(Identity and Access Management)是一种用于管理用户、组和权限的服务。在Terraform中,可以使用AWS提供的Terraform AWS Provider来管理IAM角色和策略。
要将多个IAM策略附加到IAM角色,可以按照以下步骤进行操作:
- 定义IAM策略:首先,需要定义多个IAM策略,可以使用AWS提供的IAM策略语言(Policy Language)来定义策略的权限和限制。IAM策略可以通过AWS管理控制台或者直接在Terraform代码中进行定义。
- 定义IAM角色:接下来,需要定义IAM角色,并在其中指定所需的信任策略(Trust Policy)。信任策略用于定义可以扮演该角色的实体,例如特定的AWS服务或其他AWS账号。IAM角色可以通过AWS管理控制台或者Terraform代码进行定义。
- 附加IAM策略:在IAM角色定义中,使用
aws_iam_role_policy_attachment资源来附加IAM策略到角色上。可以为每个IAM策略创建一个独立的资源块,然后在其中指定IAM角色的名称和所需附加的IAM策略的ARN(Amazon Resource Name)。
下面是一个示例的Terraform代码,用于将两个IAM策略附加到IAM角色:
resource "aws_iam_role" "my_role" {
name = "my-role"
assume_role_policy = <<EOF
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
EOF
}
resource "aws_iam_role_policy_attachment" "policy_attachment1" {
role = aws_iam_role.my_role.name
policy_arn = "arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess"
}
resource "aws_iam_role_policy_attachment" "policy_attachment2" {
role = aws_iam_role.my_role.name
policy_arn = "arn:aws:iam::aws:policy/AmazonDynamoDBReadOnlyAccess"
}在上述示例中,首先定义了一个名为my_role的IAM角色,并指定了信任策略。然后,使用两个aws_iam_role_policy_attachment资源分别将AmazonS3ReadOnlyAccess和AmazonDynamoDBReadOnlyAccess两个IAM策略附加到my_role角色上。
这样,在执行Terraform的apply命令后,Terraform将会自动创建并配置所需的IAM角色和策略。
值得注意的是,以上示例中的IAM策略均为AWS提供的范例策略,具体的业务需求可能需要根据实际情况进行调整和定义。
推荐的腾讯云相关产品和产品介绍链接地址:目前,Terraform主要支持AWS的资源管理,而腾讯云提供了自己的云计算产品。在腾讯云中,可以使用云资源编排(Cloud Resource Orchestration)产品进行类似的基础设施即代码的管理和部署。
腾讯云云资源编排产品介绍链接地址:https://cloud.tencent.com/product/torc
请注意,以上答案仅供参考,实际操作中可能需要根据具体的业务需求和环境进行调整。
相关·内容
我有一个地形基础设施设置,其中一个模块正在不同的环境中使用(相同的帐户,不同的区域)。我面临的问题是,对于每一个环境,我都需要将政策附加到该环境中的一个角色上。因此,每次我尝试使用apex infra -e <env> apply更新基础设施时,以前附加到策略的角色都会被新环境中的角色覆盖。
Terraform v0.12.13
Apex version 1.0.0-rc2
有任何方法告诉terraform,将角色添加到当前附加到策略的角色列表中吗?
data "aws_iam_policy" "ecsPolicy" {
arn = "a
浏览 6提问于2019-11-12得票数 0
回答已采纳
2回答
有人知道如何让Terraform更新现有的KMS密钥策略吗?
我已经创建了KMS密钥,但我有一个需要使用现有KMS密钥的临时IAM角色。我希望能够将此“新”IAM角色添加到现有的KMS密钥策略中。我可以看到使用AWS控制台可以做到这一点,但我看不到如何在Terraform中做到这一点。
我想这也可以使用AWS CLI工具,但我没有调查过,因为我正在用Terraform构建一个环境,并希望将所有这些都放在一个地方。
我应该指出的是,当前的KMS密钥用于加密S3上传和下载,而各种IAM用户和角色已经可以访问当前密钥,因此创建新密钥只会使那些已经访问存储桶的用户的问题颠倒过来。
浏览 1提问于2017-10-04得票数 6
回答已采纳
我正在学习Terraform。我正在尝试创建一个新的Lambda函数。我意识到我还需要创建一个IAM角色。因此,我正在尝试使用Terraform来完成这两个任务。但它不允许我创建角色。
这是我的Terraform文件
provider "aws" {
profile = "default"
region = "eu-west-1"
}
data "aws_iam_policy" "AWSLambdaBasicExecutionRole" {
arn = "arn:aws:iam::aws:p
浏览 2提问于2019-07-31得票数 9
当使用AWS MediaConvert时,指令提供了不包含“假定角色”部分的。类似地,在AWS控制台中创建默认MediaConvert角色时,生成的IAM角色也没有信任策略。
在Terraform中,如何使用空的assume_role_policy 参数来处理 ?
我尝试了以下解决方案,并有各种由此产生的错误:
设置assume_role_policy = ""
设置assume_role_policy = "{}"
创建一个空的data aws_iam_policy_document并将assume_role_policy设置为文档的json结果。
浏览 3提问于2020-01-08得票数 7
回答已采纳
我有一个terraform脚本,它在aws上提供了lambda函数来发送电子邮件。我从web上的教程和模板中拼凑了这个terraform脚本,以使用AWS SES、Api Gateway、Lambda和Cloudwatch服务。 然而,要获得权限,我必须运行脚本,然后在AWS控制台中单独构建一个策略,并将其应用于lambda函数,以便它可以完全访问SES和Cloudwatch服务。但我一点也不清楚如何采取这种有效的策略,并使其适应我的terraform脚本。谁能在这个问题上提供或指出指导? 在我的terraform脚本中,有限/不充分但正常工作的角色如下所示: resource "a
浏览 22提问于2020-01-18得票数 1
1回答
我希望AWS实例允许读取自己的标记,但不读取任何其他资源?通常,允许实例做某事的想法是由iam_role和aws_profile_instance表示的,但是在为角色编写策略时,我不能引用实例的ARN,因为它会创建循环。
这是有意义的:通常情况下,Terraform按顺序创建资源,一旦创建,就不会再访问它们。我想要的是在没有iam角色的情况下创建实例,并在创建实例之后将角色附加到实例中。
跟Terraform一起有可能吗?
编辑:(最少的例子):
+; cat problem.tf
resource "aws_instance" "problem" {
in
浏览 3提问于2021-11-02得票数 0
回答已采纳
我希望从一个AWS角色中获取AWS主体,并在我将用于创建另一个角色的数据中使用它,同时向它添加一些更多的角色。
不确定我是否可以这样做,比如我下面提议的方式,或者是否有办法从一个角色中提取AWS主体,并在我正在创建的新角色中使用它们。
使用Terraform aws_iam_role数据源,我可以从我想要复制的角色中的aws_iam_role语句中获取所有内容:
用这个-
data "aws_iam_role" "admins" {
name = "biw-lz-admin"
}
output "foo" { value = d
浏览 1提问于2022-05-05得票数 1
是否可以使用terraform为角色分配用户名?我发现最近的是aws_iam_policy_attachment或aws_iam_user_policy_attachment,但它们都是用于附加策略的。
浏览 3提问于2022-06-21得票数 -1
我希望通过terraform将多个IAM角色分配给单个服务帐户。我准备了一个TF文件来做这个,但是它有一个错误。对于单个角色,可以成功地分配它,但是如果使用多个IAM角色,则会出现一个错误。
data "google_iam_policy" "auth1" {
binding {
role = "roles/cloudsql.admin"
members = [
"serviceAccount:${google_service_account.service_account_1.email}",
浏览 21提问于2020-05-07得票数 14
回答已采纳
1回答
我的要求似乎很简单,但我无法用Terraform实现它。我想要创建一个新的基于SecurityAudit托管策略的AWS策略,我想向它添加一个条件
"Condition": {
"StringNotEquals": {
"aws:TagKeys/MyTag": "disabled"
}
}
我尝试使用aws_iam_policy_document特性,然后将我的策略附加到我的角色上。
data "aws_iam_policy_document" "security-audit-pol
浏览 5提问于2021-07-02得票数 0
我使用的模块是terraform-aws-modules/ EKS /aws provision EKS。默认情况下,模块会为EKS EC2 IAM角色AmazonEKSWorkerNodePolicy、AmazonEC2ContainerRegistryReadOnly和AmazonEKS_CNI_Policy提供三种策略。我想附加一个额外的策略,CloudWatchLogsFullAccess到IAM角色。我看了医生的报告。我没有找到一种附加它的方法。我必须登录到亚马逊网络服务控制台,手动将CloudWatchLogsFullAccess附加到IAM角色。当我使用这个EKS模块配置EKS
浏览 16提问于2021-05-01得票数 1
回答已采纳
2回答
使用标记查找AWS IAM角色
、、、、
你能帮我解决通过terraform获得AWS IAM角色名称的问题吗?
简单地说,我有一个先前创建的角色,其名称是:test-platform-testenv-eks2020041915272704860006.不同的角色有不同的名称,其中包含变量(平台/堆栈名称)。现在我有了一个Terraform文件,它必须得到这个IAM角色的名称(将策略附加到这个角色)。我可以用角色的确切名称来做。但是,在没有硬代码的情况下,如何做到这一点(知道标签和其他一些角色参数)呢?
在此之前,非常感谢您。
浏览 0提问于2020-05-04得票数 0
回答已采纳
我正在学习Terraform,并试图获得正确的语法来为其指定IAM角色权限。我想要这些能力:
可以从我在Terraform中创建的API网关调用Lambda
Lambda可以写入Cloudwatch日志
我有以下内容,允许API网关调用Lambda:
resource "aws_iam_role" "my_lambda_execution_role" {
name = "my_lambda_execution_role"
assume_role_policy = <<EOF
{
"Version&#
浏览 2提问于2019-10-08得票数 5
我正在尝试使用Terraform创建一个AWS实例。我正在尝试使用PostgreSQL 12作为DB。除了监视部分之外,一切看起来都很好,因为我无法在脚本中指定'monitoring_role_arn‘。
下面是我创建PostgreSQL DB实例的Terraform脚本:
rds.tf
# AWS PSQL RDS Instance
resource "aws_db_instance" "test-DB" {
depends_on = [aws_security_group.test-PSQL-DB-SG, aws_iam_role.test-
浏览 0提问于2021-06-05得票数 3
回答已采纳
我正在尝试附加一个在AWS中创建的现有角色,但是我无法在Terraform中添加它。我试着在“实例简介”中添加这个角色,但它对我也不起作用。
有没有任何直接的方式将其添加到资源中的terraform代码中。??
iam_instance_profile = "my-role"
我的角色是拥有ec2的完全访问权限.
浏览 0提问于2018-05-01得票数 5
回答已采纳
我希望我的AWS函数使用Terraform访问DynamoDB表。为此,我转到TerraformRegistry-,并通过从注册表获得帮助,使用了以下代码来创建IAM角色。
resource "aws_iam_role_policy" "test_policy" {
name = "test_policy"
role = aws_iam_role.test_role.id
policy = <<-EOF
{
"Version": "2012-10-17",
"S
浏览 7提问于2020-10-26得票数 0
回答已采纳
2回答
AWS IAM可信实体
、、、、
在AWS IAM中,我们可以创建角色,角色具有一组策略,这些策略确定在角色已由服务、用户等承担时允许的内容。
如果我创建一个受信任实体为"ec2.amazonaws.com“的角色,这基本上意味着,我们可以将该角色附加到ec2 like profile,还是意味着我们可以通过提供来自ec2的承担角色来从该实例运行terraform,或者它可以使用cli,如果我从另一个account ec2实例运行terraform,它是否有效。
如果我通过承担角色从本地运行terraform,那么在该角色的受信任实体中应该赋予什么?
浏览 5提问于2021-03-26得票数 0
我要将多个IAM策略ARN附加到单个IAM角色。 一种方法是创建一个具有所有策略(多个策略)的权限的新策略。 但在亚马逊网络服务中,我们有一些预定义的IAM策略,如AmazonEC2FullAccess、AmazomS3FullAccess等。我想在我的角色中使用这些策略的组合。 我在Terraform文档中找不到这样做的方法。 根据文档,我们可以使用aws_iam_role_policy_attachment将一个策略附加到一个角色,但不能将多个策略附加到一个角色,因为这可以通过亚马逊网络服务控制台获得。 请让我知道是否有一个方法来做同样的事情,或者它仍然是一个有待添加的功能。 我使用的T
浏览 114提问于2017-08-03得票数 38
回答已采纳
2回答
我正试图在地球上扮演一个AWS角色。我遵循了这个例子,他们只附加了一个json策略:
resource "aws_iam_policy" "policy" {
name = "test_policy"
path = "/"
description = "My test policy"
# Terraform's "jsonencode" function converts a
# Terraform expression result to
浏览 7提问于2021-10-25得票数 0
回答已采纳
2回答
我有一个现有的IAM策略附加到角色。每次在Secrets Manager中创建新的密钥时,我都需要将新的ARN附加到策略中。这可以用Terraform实现吗?我已经设法将策略导入到terraform.state文件中,但我不知道如何: 1)在"Resources“列表中追加一个新的ARN 2)将更改推送到AWS
策略现在看起来是这样的:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
浏览 1提问于2020-05-29得票数 4
1回答
我们在组织根帐户中启用并配置了SSO (Azure AD)身份验证。我正在处理其中一个子帐户中的Terraform模块,该模块需要将它创建的EC2实例的权限授予一组SSO用户(在本例中为ssm:StartSession)。但是,我不能将新策略附加到用户的SSO角色,因为这些角色是由AWS SSO创建的,不能直接修改。
如何向特定用户/组添加标识策略?如果需要的话,我确实可以访问根组织帐户,但是我想要一种完全自动化的方式(当然是使用Terraform )。
浏览 6提问于2022-01-12得票数 0
回答已采纳
我正在尝试用terraform创建aws集群。我想利用现有的iam角色。我不会创造一个新的角色。我试过这个。
module 'eks' {
...
iam_role_arn = "arn:aws:iam::11111111:role/cluster-role"
...
}
但我被拒绝了403次许可。我怎么能这样?谢谢。
编辑:添加错误。failed creating IAM Role (green-eks-node-group): AccessDenied: User: arn:aws:iam::*******:user/****** is not author
浏览 12提问于2022-03-14得票数 0
2回答
任务执行在地形中的作用
、、、
我正在为任务执行创建一个IAM角色。我已经在cloudformation中做过了,现在我正在用terraform做它,但是我坚持的问题是在cloudformation中,有一个属性可以给出ManagedPolicyArns,但是您将如何在terraform中给出它。我正在附加这两个脚本。terraform脚本是不完整的,我需要帮助,而cloudformation脚本已经完成,我想将它复制到Terraform。
Terraform:
resource "aws_iam_role" "task_execution" {
name =
浏览 5提问于2020-08-16得票数 1
回答已采纳
我正在为我的Terraform用户寻找AWS策略中最好的内置。
我使用Terraform在AWS中创建资源。Terraform通过IAM用户运行。
我需要这个IAM用户拥有最少的特权,因为它可以在AWS中创建资源,但是没有管理员访问权限。
在AWS中是否存在允许创建/销毁AWS资源而不授予管理员访问权限的内置策略?
我已经回顾了这些角色,但没有发现任何明显适合的地方。
浏览 8提问于2022-05-06得票数 1
此页 https://www.terraform.io/docs/providers/aws/r/iam _ role.html 提到: 注意:此假设 _ 角色 _ 策略与标准IAM策略非常相似,但略有不同,不能使用aws _ iam _ 策略资源。但是,它可以使用aws _ iam _ 政策 _ 文档数据源,请参见下面的示例,了解这是如何工作的。 有没有什么原因 不同于 有什么原因吗?
浏览 72提问于2017-06-19得票数 19
1回答
我需要使用Terraform为AWS创建一些角色策略,基本角色可以正常工作,但是当我添加S3和日志时,我会得到一个格式错误:
aws_iam_role.lambda_exec_role_s3:创建IAM角色错误lambda_exec_role_s3: MalformedPolicyDocument:已禁止字段资源状态代码: 400
这是失败的角色策略:
assume_role_policy = <<EOF
{
"Version": "2012-10-17",
"Statement": [
{
"
浏览 2提问于2018-07-11得票数 0
回答已采纳
1回答
这是我第一次使用Google和Terraform。有些东西我不明白,也找不到关于它的好文件或解释。
我试图向一个服务帐户添加一个策略,并在中注意到,在Terraform中有一些名为google_<name>_iam的函数模式。您可以搜索_iam,您将看到模式。对于每个google_<name>_iam函数,还有三个函数google_<name>_iam_policy、google_<name>_iam_binding和google_<name>_iam_member。
例如,、和,它们都遵循这种模式。
为什么每个服务都需要这些功能,什
浏览 4提问于2022-10-08得票数 -3
我正在AWS中设置一个资源,该资源可从其他AWS帐户访问。可访问此资源的帐户列表因部署而异(QA、预生产、生产等)
帐户列表如下所示。
variable "my_list" {
default = ["123456789", "111222333"]
}
以下是我对该角色的信任策略的期望。
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect
浏览 16提问于2019-08-06得票数 1
回答已采纳
有人知道如何在GCP中将策略附加到terraform中的角色吗?在AWS上,我可以在terraform中创建多个策略,然后将它们绑定到一个角色-这样,当我添加/删除策略时,角色不会被删除-我在terraform的GCP提供商上看不到任何类似的东西。
另外,GCP one看起来有点瘦--
我可以在terraform中声明新的IAM成员吗?我看到的唯一引用是对google_project_iam_member的一些附注引用,没有任何文档或解释`
浏览 1提问于2020-07-10得票数 0
我要将AWS中的现有策略与角色相关联,我正在使用terraform工具 我想要将这些策略与aws cloudformation工具相关联: AWSCodeCommitFullAccess
AWSCodeBuildAdminAccess
AWSCodeDeployFullAccess
AWSCodePipelineFullAccess
AWSElasticBeanstalkFullAccess 尝试使用附加 data "aws_iam_policy" "attach-policy" {
arn = ["arn:aws:i
浏览 10提问于2019-03-29得票数 6
3回答
AWS有一个内置的默认角色aws-quicksight-service-role-v0,它不附带任何策略。知道了它的ARN,我想通过terraform把策略附加到角色上。我怎样才能做到这一点?换句话说,如何将手动/自动创建的外部资源导入到terraform中?
浏览 14提问于2022-08-24得票数 -2
回答已采纳
AWS Lambda的信任策略是否应该限定范围,如何实现(例如使用Terraform)?
使用Terraform,我遇到了一个循环依赖问题,如下所示: AWS Lambda函数资源必须指定IAM角色。IAM角色必须指定假定角色(信任)策略。我想在信任策略中添加一个条件,将该角色的使用限制在这个特定的Lambda中,例如:
data "aws_iam_policy_document" "trust_policy" {
statement {
actions = ["sts:AssumeRole"]
principals {
浏览 0提问于2023-04-06得票数 1
回答已采纳
2回答
我正在尝试使用Terraform创建一个IAM角色和IAM策略。
我得到了一个错误:
│ Error: error creating IAM Role (asg-domain-join-policy): MalformedPolicyDocument: Has prohibited field Resource
status code: 400, request id: 53fa1ae0-f22f-4f2e-8aa6-1947421eae9b
with aws_iam_role.ad_join_role,
on iam.tf line 30, in resource "
浏览 2提问于2022-01-10得票数 1
回答已采纳
1回答
我一直在想如何以最好的方式来解释这件事。我有两个AWS帐户,我试图设置跨帐户的角色,PROD,和MGMT。
总体情况;在我的bitbucket回购中,有一个terraform ACM模块,它使用OpenID连接执行AWS (MGMT帐户)并使用SCM角色进行身份验证,脚本使用该角色在MGMT帐户上创建证书,并通过在PROD帐户中创建CNAME记录来验证该证书。
当脚本试图验证它在拒绝访问时失败的记录时,就会创建证书,尽管我在SCM角色下得到了一个sts--承担角色,并且PROD上有一个角色可以让SCM角色完全访问Route53。
在MGMT帐户下的角色: ARN:arn:aws:iam::98
浏览 3提问于2022-10-05得票数 0
我正在使用terraform在GCP中构建基础设施。我正在尝试使用terraform为service account分配角色,但无法执行此操作。下面是我的代码:
sa.tf:
resource "google_service_account" "mojo-terra" {
account_id = "mojo-terra"
description = "Service account used for terraform script"
}
resource "google_project_iam_memb
浏览 103提问于2021-06-09得票数 2
回答已采纳
1回答
我正在编写一个Lambda函数,它应该使用一个X事件来触发(在CloudWatch时间之后)。我几乎可以使用配置,但我无法从AWS获得正确的策略业务。到目前为止,这就是我所拥有的:
data "aws_iam_policy_document" "this" {
statement {
actions = ["sts:AssumeRole"]
effect = "Allow"
principals {
identifiers = ["lambda.amazonaws.com"
浏览 1提问于2020-05-06得票数 1
回答已采纳
我需要通过Terraform创建一个新的IAM角色。该角色应具有在亚马逊网络服务(AmazonSSMFullAccess)中预定义的策略,但我在任何地方都找不到我应该如何添加已创建的策略。代码模板应如下所示: resource "aws_iam_role" "role" {
name = var.name
assume_role_policy = var.assume_role_policy
max_session_duration = var.max_session_durati
浏览 24提问于2021-08-19得票数 0
回答已采纳
我想在AWS中使用Terraform提供一个IAM角色。我已经将策略声明为JSON文件。
从文档中我了解到模块提供了IAM角色,但正如我从说明中看到的那样:
assume_role_policy与标准IAM策略非常相似,但略有不同,不能使用aws_iam_policy资源。但是,它可以使用aws_iam_policy_document数据源。请参阅上面的示例,说明这是如何工作的。
这意味着,根据aws_iam_policy_document语法(这本身需要手动转换为另一种格式),我对import声明很紧,但我不知道如何从JSON文件导入策略,而不是创建我需要的IAM角色--原因是该策略
浏览 3提问于2021-07-21得票数 1
问题陈述:
我希望使用Terraform创建和管理多个AWS帐户的假设IAM角色。
实现的目标
使用Terraform模块在所有AWS帐户中创建IAM
背景
IAM角色将存在于每个帐户中,每个帐户将有不同数量的假定角色,因为不同大小的团队将使用IAM角色。对帐户的访问将通过一个跳转AWS帐户授予,用户将在那里进行身份验证,然后使用“假设角色URL”切换帐户。
For,如
Account A has two IAM roles: admin_role and developer_role
Account B has three IAM roles: admin_role, powe
浏览 0提问于2020-01-30得票数 0
我正在尝试用terraform创建一个iam角色。我不是用内联JSON来提供角色,而是使用terraform创建它,然后将它附加到角色中。我正在跟踪给定的文档,不知怎么的,它似乎不起作用。
有人能帮忙吗?
provider "aws" {
region = "eu-west-1"
profile = "admin"
}
data "aws_caller_identity" "current" {}
locals {
account_id = data.aws_caller_identi
浏览 5提问于2022-07-19得票数 0
回答已采纳
我已经创建了一个IAM角色(MyIAMrole)。我希望使用Cloudformation模板将策略附加到此角色。
"Mypolicy":{
"Type": "AWS::IAM::Policy",
"Properties": {
"PolicyName": "assume-role-policy",
"PolicyDocument": {
"Version" : "2012-10-17&
浏览 3提问于2017-11-01得票数 0
回答已采纳
我正在尝试使用GCP云存储建立一个terraform远程后端。我首先从CLI创建了一个服务帐户:
gcloud iam service-accounts create $SERVICE_ACCOUNT_NAME --display-name $SERVICE_ACCOUNT_NAME
然后给它增加角色。根据我在云存储( Cloud,GCS )文档中所读到的内容,roles/storage.objectAdmin角色应该授予对GCS对象的完全权限:
gcloud projects add-iam-policy-binding $PROJECT_ID --member serviceAccount
浏览 7提问于2022-07-09得票数 3
我正在开发AWS中的应用程序,它将创建ESC计划任务、事件桥规则和一些带有内联策略的IAM角色。此资源在同一个堆栈中创建。为了更好地控制,我决定清楚地描述IAM角色和适当的内联策略(下面是伪代码)。
//Role 1
private ExecutionRole (): iam.Role {
const RolePolicy = new iam.PolicyDocument ({
statements:
[
new iam.PolicyStatement({
浏览 3提问于2022-04-19得票数 1
我正在尝试创建一个单独的内联策略,以便在我的terraform模块中与多个IAM用户连接。
,这是我的main.tf
locals {
name_prefix = var.environment
}
resource "aws_iam_user" "npdata" {
count = length(var.username)
name = element(var.username,count.index )
tags = merge({
Name = element(var.username,count.index )
},
浏览 2提问于2021-02-17得票数 1
我使用亚马逊网络服务控制台手动创建了一个名为demo_role的角色。我为这个角色附加了一个策略。我跑了 terraform import aws_iam_role.demo_role demo_role 并成功地将其导入状态文件中。然而,terraform show没有显示我附加到它的策略。我错过了什么? 地形显示的输出 aws_iam_role.demo_role:
id = demo_role
arn = arn:aws:iam::***********:role/demo_role
assume_role_policy = {"Version":"2012-1
浏览 34提问于2020-01-09得票数 0
如何转义包含${aws:username}的HCL字符串?
我目前使用TerraformVersion0.9.9以下列方式在main.tf文件中创建AWS策略:
resource "aws_iam_group_policy" "AllowIndividualUserToSeeTheirAccountInformation" {
name = "AllowIndividualUserToSeeTheirAccountInformation"
group = "${aws_iam_group.pr_faas_deve
浏览 9提问于2017-07-10得票数 8
回答已采纳
我有一个sso用户,这个用户承担一个具有以下权限的角色:
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"s3:GetBucketLocation",
"s3:ListBucket",
"s3:CreateBucket",
浏览 21提问于2022-05-10得票数 0
我希望将托管inline(如AmazomS3FullAccess)和内联/自定义IAM策略(在terraform文件中用JSON编写)附加到单个IAM角色。
通过使用aws_iam_role_policy_attachment,我只能附加一个策略,如何同时附加这两个策略?
variables.tf
------------
variable "iam_policy_arn" {
description = "IAM Policy to be attached to role"
type = list(string)
default
浏览 8提问于2020-05-15得票数 1
回答已采纳
我一直在使用这段代码来指定一些可以模拟服务帐户的用户:
resource "google_service_account_iam_binding" "super-admin-impersonators" {
provider = google.as_super_admin
for_each = toset([
for user in var.user_accs_impersonators_info.as_super_admin :
"${user.acc_type}:${user.acc_details.email}"
浏览 10提问于2022-09-13得票数 0
回答已采纳
我正在尝试允许我的Lambda函数权限,以便它可以发布一个SNS消息。
我在Terraform创建我的Lambda:
resource "aws_lambda_function" "DynamoDB_SNS_Lambda" {
s3_bucket = var.bucket_id
s3_key = "s3key.zip"
handler = "index.handler"
runtime = "nodejs16.x"
role = a
浏览 16提问于2022-11-30得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
