AWS で IAM ロールを使用して Terraform を実行したり、アクセス キーや共有キーなどを削除したりしようとしています。
だから私は私の aws_provider.tf を持っています
provider "aws" {
region = "${var.aws_region}"
assume_role {
role_arn = "${var.aws_terraform_admin_role}"
}
}
実際に Terraform を実行している EC2 インスタンスにその役割を与えない限り、それは機能しません。
ここで何か不足していますか? AWS 側と IAM ロールについて考えていますか? Terraform は、EC2 インスタンスが割り当てられていなくても IAM ロールを引き受けることができるはずではありませんか? ロールを切り替えるには、別のロールを作成する必要がありますか?
それとも、これはあるべき姿ですか?
ありがとう