AWS で route53 を作成するために、aws プロバイダーの一部として資格情報 (accesskey/secretkey) を使用する代わりに、AWS EC2 インスタンスで実行される terraform apply が IAM ロールを使用する必要があるという要件に取り組んでいます。注: インスタンスに追加された IAM ロールには、ロールに route53fullaccess を付与するポリシーが提供されています。terraform.tf で以下の構文を使用すると、正常に動作します。ルートを作成できます。構文:
*provider "aws" {
access_key = "${var.aws_accesskey}
secret_key = "${var.aws_secretkey}
region = "us-east-1"
}
resource "aws_route53_record {}*
ただし、terraform スクリプトを資格情報ではなく IAM ロールで実行する必要があります。(資格情報ファイルを維持したくない) 試した手順: 1. terraform.tf ファイルからプロバイダー ブロックを削除し、ビルドを実行します。SYNTAX: resource "aws_route53_record {} 2.Getting the below error. Provider.aws :InvalidClientTokenid. 3. IAM Role を使用するために terraform の公式ドキュメントを調べました。メタデータ API を使用するように記載されていますが、動作するサンプルはありません。( https: //www.terraform.io/docs/providers/aws/index.html ) Terraforms は初めてなので、基本的な質問である場合はご容赦ください. 誰かがこれを達成するためのコード/作業サンプルを手伝ってくれますか?