使用 terraform 和 apex 将单个 IAM 策略附加到两个不同区域(同一账户)中的两个不同角色

许愿

我有一个 terraform 基础设施设置,其中一个模块用于不同的环境(相同的帐户,不同的区域)。我遇到的问题是,对于每个环境,我都需要将策略附加到该环境中的角色。因此,每次我尝试使用 更新基础结构时apex infra -e <env> apply,之前附加到策略的角色都会被新环境中的角色覆盖。

Terraform v0.12.13

Apex version 1.0.0-rc2

有没有办法告诉 terraform,将角色添加到当前附加到策略的角色列表中?

data "aws_iam_policy" "ecsPolicy" {
  arn = "arn:aws:iam::aws:policy/service-role/AmazonECSTaskExecutionRolePolicy"
}

resource "aws_iam_policy_attachment" "ecs_task_attach" {
  name       = "${var.apex_environment}_ecsTaskExec"
  roles      = [aws_iam_role.ecs_task_executor_role.name]
  policy_arn = data.aws_iam_policy.ecsPolicy.arn
}   

创建单独的策略以附加到不同的用户将是我的最后一个

普拉迪普

aws_iam_policy_attachment 创建 IAM 策略的独占附件并覆盖附加到 IAM 角色的任何现有策略。

如果您希望将多个策略附加到单个 IAM 角色,请尝试使用aws_iam_role_policy_attachment( https://www.terraform.io/docs/providers/aws/r/iam_role_policy_attachment.html )。该资源应该可以帮助您实现目标。

希望这可以帮助。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

如何使用Terraform将多个IAM策略附加到IAM角色?

使用两个不同的角色在一个terraform代码中构建资源

使用Terraform与IAM用户分离策略

如何使用Terraform创建具有访问权和密钥的AWS IAM服务账户

如何使用单个Solr实例或Solr模板字段无法正常工作来索引和搜索同一数据源中的两个不同表

使用 Terraform 将现有 IAM 角色添加到 EC2 实例

使用terraform版本0.12的AWS KMS和IAM关联

在备用terraform上的IAM组中添加和删除的Terraform AWS IAM用户apply命令

Terraform For表达式使用一个元组和两个字符串列表创建要在for_each中使用的单个映射

将HDMI分配器与两个不同的屏幕和电缆一起使用

如何使用Terraform将AWS IAM角色分配给服务帐户?

使用order by和limit-mysql在单个查询中更新两个不同表的两列

如何使用 PHP 和 MYSQL 将数据插入到两个不同的表中

将两个pdf合并为一个并附加到apex的电子邮件中

如何在 terraform 代码中使用 IAM 策略变量

使用Terraform修改现有的IAM角色

使用Terraform创建GCP自定义IAM角色

使用Terraform创建具有IAM角色的服务帐户

Terraform GCP 将 IAM 角色分配给服务帐户

使用Git和IntelliJ IDEA将一个文件中的更改保存在两个不同的更改列表中

如何使用JS将内容附加到两个不同的Divs?

如何使用 PHPMailer 将多个文件附加到两个不同的电子邮件?

使用jQuery将两个标签附加到同一行

将Pundit for Rails 5授权与两个不同的用户表(User和Admin)一起使用

使用Entity Framework将MySQL和MSSQL用于两个不同的数据库

将sudo python和python作为SU运行时使用两个不同的版本

如何通过 Terraform 将现有隐私政策附加到 IAM 角色

Terraform:AWS将NAT网关附加到两个子网中的一个子网

如何使用 PostgreSQL 中的单个查询将两条相关记录插入到两个不同的表中?