我将几个托管策略(现有)附加到IAM角色(现有)。我通过aws_iam_role_policy_attachment将策略附加到角色上。
resource "aws_iam_role_policy_attachment" "role_logscreate" {
role = data.aws_iam_role.qrm_role_ASM_access.name
policy_arn = "arn:aws:iam::${local.account_id}:policy/pB-CloudWatchLogsCreate"
}
我要添加仅在策略尚未附加到角色时附加策略的“保护条件”。 terraform.12有可能吗?
更新@marcin:我们正在使用Teamcity管道来一键式部署terraform资源。在大多数时候或我们要删除“所有资源”的时候,那时候我们也将这些策略与角色分离。但有时会采用“自动选择”方法,而IAM并不属于这种方法。因此,IAM角色仍然可能具有这些策略,并且TC很难检测到这些更改。因此,我想在我的Terraform代码中添加防护条件。 “仅在尚未附加到IAMRole的情况下附加”。希望我有完整的上下文和明确的理由为什么要添加这些保护条件。