#amazon-web-services #terraform #amazon-iam #terraform-provider-aws #aws-policies
#amazon-веб-сервисы #терраформирование #amazon-iam #terraform-provider-aws #aws-политики
Вопрос:
Я пытаюсь создать политику, следуя документации Terraform
resource "aws_iam_policy" "policy" {
name = "test_policy"
path = "/"
description = "My test policy"
policy = jsonencode({
Version = "2012-10-17"
Statement = [
{
Action = [
"ec2:Describe*",
]
Effect = "Allow"
Resource = "*"
},
]
})
}
К сожалению, нет описания того, как включать теги. Я не могу сделать это так, как я делал с остальными ресурсами, даже если я могу предоставить это вручную из консоли управления AWS.
tags Настройка, похоже, не работает. Я получаю сообщение об ошибке, если я пытаюсь сделать то же самое, что и с ролью IAM, включая:
tags = {
tag-key = "tag-value"
}
Ответ №1:
Обновить:
Эта функция была добавлена в https://github.com/hashicorp/terraform-provider-aws/pull/18276 и выпущен как часть версии v3.35.0 поставщика AWS.
Теперь вы должны иметь возможность добавлять теги к своим aws_iam_policy ресурсам, как и следовало ожидать:
resource "aws_iam_policy" "policy" {
name = "test_policy"
path = "/"
description = "My test policy"
policy = jsonencode({
Version = "2012-10-17"
Statement = [
{
Action = [
"ec2:Describe*",
]
Effect = "Allow"
Resource = "*"
},
]
})
tags = {
tag-key = "tag-value"
}
}
Маркировка политик IAM, управляемых клиентами, — это новая функция, которая была введена 11 февраля 2021 года. В настоящее время у поставщика AWS есть только запрос функции для этой функции.
Как только кто-то внес необходимые изменения, и они были объединены и выпущены, вы должны ожидать, что это будет работать с синтаксисом, который вы указали в вопросе.
Ответ №2:
Теперь это доступно с версии 3.35.0
* источник данных / aws_iam_policy: добавление
policy_idиtagsатрибуты (#18276)
_