ドキュメントを読んで、 を に関連付ける方法を理解するのに苦労aws_iam_roleしていaws_iam_policyます。明らかにありaws_iam_role_policyますが、それは特定の役割の「インライン ポリシー」を作成することしかできません。
助言がありますか?
4580 次
3 に答える
4
このaws_iam_policy_attachmentリソースを使用すると、IAM ポリシーと他のさまざまな IAM オブジェクトの間に接続を作成できます。
例えば:
resource "aws_iam_role" "foo" {
name = "example-role"
}
resource "aws_iam_policy" "foo" {
name = "example-policy"
description = "An example policy"
policy = "..."
}
resource "aws_iam_policy_attachment" "foo" {
name = "example-attachment"
policy_arn = "${aws_iam_policy.foo.arn}"
roles = ["${aws_iam_role.foo.name}"]
}
ポリシーは、Terraform のドキュメント ページに示されているように、ユーザーとグループにアタッチすることもできます。
于 2015-07-11T16:49:59.503 に答える