到目前为止,我已经知道了:
StripeProvider但是我不确定如何将其附加到组中。
答案 0 :(得分:1)
稍后将其添加到文件中。
类似
resource "aws_iam_group" "aws_config_group" {
name = "AWSConfigGroup"
path = "/"
}
resource "aws_iam_policy" "config_role" {
name = "AWSConfigRole"
arn = "arn:aws:iam::aws:policy/service_role/AWSConfigRole"
group = ['aws_config_group']
}
答案 1 :(得分:1)
您可以使用aws_iam_group_policy_attachment resource或aws_iam_policy_attachment resource将策略附加到组。
如aws_iam_policy_attachment资源文档中所述,此资源为指定的用户,组和角色创建了该策略的排他性附件,通常不是您想要的,因此我建议使用aws_iam_group_policy_attachment资源
这可能看起来像这样:
resource "aws_iam_group" "aws_config_group" {
name = "AWSConfigGroup"
path = "/"
}
resource "aws_iam_group_policy_attachment" "aws_config_attach" {
group = "${aws_iam_group.aws_config_group.name}"
policy_arn = "arn:aws:iam::aws:policy/service_role/AWSConfigRole"
}
请注意,您实际上并不需要aws_iam_policy data source,因为您已经在构建ARN以传递到数据源中,而这正是aws_iam_group_policy_attachment资源所需要的。