在同一个地形计划中创建并承担IAM角色是否有技巧?
我试图通过使用terraform来创建EKS集群,方法是假设该角色是在工作中创建的。 AWS assigns the identity,将群集创建为管理员(系统:主)。我想为每个集群创建并分配一个新角色,但这似乎导致Terraform计划出现问题。唯一需要承担角色的工作是集群创建步骤。
到目前为止,我已经解决了resource targeting的问题,该问题使用一个单独的步骤来指定在创建完整计划之前创建管理员角色的步骤。但是,如果我不需要多个步骤来创建集群,那就太好了。
我是Terraform的新手,所以我想知道我是否在忽略某些东西。
答案 0 :(得分:1)
您可以使用depends_on在EKS块中添加IAM角色依赖性。因此terraform将首先创建IAM角色。
检查以下文档。它提到了使用terraform创建EKS所需要做的一切。
https://www.terraform.io/docs/providers/aws/guides/eks-getting-started.html