4

Terraform ドキュメントに従ってポリシーを作成しようとしています

resource "aws_iam_policy" "policy" {
  name        = "test_policy"
  path        = "/"
  description = "My test policy"

  policy = jsonencode({
    Version = "2012-10-17"
    Statement = [
      {
        Action = [
          "ec2:Describe*",
        ]
        Effect   = "Allow"
        Resource = "*"
      },
    ]
  })
}

残念ながら、タグを含める方法の説明はありません。AWS マネジメントコンソールから手動で提供できる場合でも、残りのリソースで行ったようにそれを行うことはできません。

tags設定が機能していないようです。IAM ロールで行ったのと同じことをしようとすると、次のようなエラーが発生します。

  tags = {
    tag-key = "tag-value"
  }
4

2 に答える 2

5

アップデート:

この機能はhttps://github.com/hashicorp/terraform-provider-aws/pull/18276に追加され、AWS プロバイダーの v3.35.0 の一部としてリリースされました。

aws_iam_policy期待どおりに、リソースにタグを追加できるようになりました。

resource "aws_iam_policy" "policy" {
  name        = "test_policy"
  path        = "/"
  description = "My test policy"

  policy = jsonencode({
    Version = "2012-10-17"
    Statement = [
      {
        Action = [
          "ec2:Describe*",
        ]
        Effect   = "Allow"
        Resource = "*"
      },
    ]
  })

  tags = {
    tag-key = "tag-value"
  }
}

カスタマー管理の IAM ポリシーのタグ付けは、2021 年 2 月 11 日に導入された新機能です。現在、AWS プロバイダーには、この機能の機能リクエストのみがあります。

誰かが必要な変更を追加し、それがマージされてリリースされたら、質問で提供した構文でこれが機能することを期待する必要があります。

于 2021-03-01T16:17:12.480 に答える