禁用IAM控制台访问时创建的Terraform配置IAM用户

时间:2018-03-18 22:35:27

标签: amazon-web-services amazon-iam terraform aws-iam

AWS IAM User Sign-in credentials

我通过我的Terraform配置中的keybase.io PGP生成凭据。我可以通过aws-cli确认对新用户的访问是否成功。

但是,控制台访问仍然是禁用的。有没有办法在启用控制台访问的情况下使用Terraform创建用户?

我很欣赏Terraform的反模式,但我希望我的新用户能够登录Console UI进行验证/调试。

更新1

Terraform模块:

https://registry.terraform.io/modules/terraform-aws-modules/iam/aws/0.0.4

https://github.com/terraform-aws-modules/terraform-aws-iam/tree/master/modules/iam-user

user.tf:

module "user" {
  source = "terraform-aws-modules/iam/aws//modules/iam-user"
  name = "user"
  pgp_key = "keybase:foo"
}

1 个答案:

答案 0 :(得分:1)

您需要使用aws_iam_user_login_profile启用控制台登录。可以找到这方面的Terraform文档here。您还可以参考this stackoverflow问题。