Terraform-AWS IAM角色仅在尚未附加角色的情况下才将托管策略附加到角色

时间:2020-10-15 10:58:02

标签: amazon-web-services terraform amazon-iam terraform-provider-aws terraform0.12+

我将几个托管策略(现有)附加到IAM角色(现有)。我通过aws_iam_role_policy_attachment将策略附加到角色上。

resource "aws_iam_role_policy_attachment" "role_logscreate" {
  role       = data.aws_iam_role.qrm_role_ASM_access.name
  policy_arn = "arn:aws:iam::${local.account_id}:policy/pB-CloudWatchLogsCreate"   
}

我要添加仅在策略尚未附加到角色时附加策略的“保护条件”。 terraform.12有可能吗?

更新@marcin:我们正在使用Teamcity管道来一键式部署terraform资源。在大多数时候或我们要删除“所有资源”的时候,那时候我们也将这些策略与角色分离。但有时会采用“自动选择”方法,而IAM并不属于这种方法。因此,IAM角色仍然可能具有这些策略,并且TC很难检测到这些更改。因此,我想在我的Terraform代码中添加防护条件。 “仅在尚未附加到IAMRole的情况下附加”。希望我有完整的上下文和明确的理由为什么要添加这些保护条件。

0 个答案:

没有答案