【发布时间】:2019-08-24 18:55:09
【问题描述】:
我想开始使用 terraform 管理有关预先存在的 IAM 角色的政策。我在 AWS 账户中有许多带有附加策略的 IAM 角色。这些角色是通过控制台手动创建的。现在我想开始使用 terraform 管理它们。做这个的最好方式是什么?谢谢,迪帕克
【问题讨论】:
标签: terraform amazon-iam terraform-provider-aws
【发布时间】:2019-08-24 18:55:09
【问题描述】:
我会这样做。
- 在 Terraform 中创建这些角色
- Import 这些角色进入你的 Terraform 状态
- 运行 terraform 计划,直到它没有返回任何更改
- 提交源代码管理
继续执行该循环,直到所有内容都迁移完毕。
【讨论】:
-
谢谢@Jamie,我在根目录中创建了一个要导入的资源。
resource "aws_iam_role" "test-role" { provider = "aws.test" name = "aws@test-role" }但是,当我运行terraform import aws_iam_role.test-role aws@test-role时,我得到 Terraform 检测到具有此 ID 的资源不存在。知道我做错了什么吗? -
我能够成功导入角色。我必须修复我的提供者才能正确扮演 ARN