我想在Terraform很小的情况下编写脚本(如果存在AWS角色/策略)。我知道TF管理状态,但是我的问题来自Quicksight(通过Web界面)自动生成角色/策略:https://docs.aws.amazon.com/quicksight/latest/user/managing-permissions.html
我想用脚本编写这种自动生成的角色/策略的生成,但是如果不存在则只写一次。
感谢您的帮助, 亚历克西斯(Alexis)
答案 0 :(得分:0)
先改变主意。
在terraform中,它维护资源状态,如果未创建,则创建资源,如果设置为草稿,如果使用terraform管理资源,则使用适当的设置进行更新,并标记为已删除(例如,污点),删除它。
如果需要管理资源,为什么需要依赖另一资源,您可以创建另一新资源并直接在terraform中进行管理?
而且我建议在每个terraform堆栈中管理单独的iam角色/策略,这样一来,您就可以避免在权限中分配*(所有资源),而aws托管策略始终会这样做。
答案是,直接在terraform中创建新的角色/策略,并提供足够好的名称来避免名称冲突。