有没有办法使用terraform将IAM Bucket Policy语句附加到现有语句中?
是的,可以使用Terraform将IAM Bucket Policy语句附加到现有语句中。Terraform是一个开源的基础设施即代码工具,它允许您以声明性语言编写基础设施配置,并自动化地创建、修改和删除基础设施资源。
要将IAM Bucket Policy语句附加到现有语句中,您可以使用Terraform的aws_iam_policy_document数据源和aws_s3_bucket_policy资源。以下是一个示例配置:
data "aws_iam_policy_document" "existing_policy" {
statement {
sid = "ExistingStatement"
effect = "Allow"
actions = ["s3:GetObject"]
resources = ["arn:aws:s3:::my-bucket/*"]
}
}
resource "aws_s3_bucket_policy" "bucket_policy" {
bucket = "my-bucket"
policy = data.aws_iam_policy_document.existing_policy.json
statement {
sid = "NewStatement"
effect = "Allow"
actions = ["s3:PutObject"]
resources = ["arn:aws:s3:::my-bucket/*"]
principals {
type = "AWS"
identifiers = ["arn:aws:iam::123456789012:user/my-user"]
}
}
}在上面的示例中,我们首先使用aws_iam_policy_document数据源定义了现有的IAM Bucket Policy语句。然后,我们使用aws_s3_bucket_policy资源将新的语句附加到现有语句中。您可以根据需要修改现有语句和新语句的属性。
推荐的腾讯云相关产品是腾讯云对象存储(COS),它是一种高可用、高可靠、安全、低成本的云存储服务,适用于各种场景,如网站托管、大数据分析、备份与归档、视频与音频存储等。您可以通过以下链接了解更多信息:腾讯云对象存储(COS)
请注意,以上答案仅供参考,具体的配置和推荐产品可能因您的实际需求和环境而有所不同。
相关·内容
我想通过采用现有的IAM存储桶策略来动态更新每个子帐户的存储桶策略,并追加一条新语句,允许来自调用帐户的IAM角色访问存储桶。我尝试在新语句中使用aws_iam_policy_document和source_json的组合。但是,所有这些操作都是覆盖现有语句。我试图实现的是将这个现有的策略json合并或附加到一个新的语句中。有什么办法</
浏览 9提问于2020-06-30得票数 0
我想使用terraform-compliance来防止用户创建aws_s3_bucket_policy来将策略附加到aws_s3_bucket资源,相反,我希望他们使用aws_iam_policy_document存储桶是使用模块创建的,该模块将来自aws_iam_policy_document的JSON附加到存储桶的策略中。我已经在我的特征文件
浏览 37提问于2021-07-13得票数 1
2回答
我目前有两种(可能是相互冲突的) S3桶策略,它们在Terraform上显示出永久的不同。在展示部分代码之前,我将尝试对结构进行概述。我目前正在使用一个模块,该模块:
我已经创建了一些代码(代码片段桶(我提到的将输入到模块中的桶),以及需要附加到它的另
浏览 1提问于2020-12-16得票数 1
回答已采纳
我们的几个terraform根模块需要添加到现有策略中,该策略为S3桶提供只读权限--每个模块都有自己的桶。我不知道如何添加到现有策略中,并将新值(新桶)合并到其中。我可以将新政策定义为 statement { "s3:ListBucket}/*"
浏览 0提问于2021-11-23得票数 0
回答已采纳
1回答
我正在尝试使用terraform配置AWS CloudTrail,但在CloudWatch集成方面仍然失败。有人在什么地方看到错误了吗?" { policy_arn = aws_iam_policy.backuping_cloudtrail_cloudwatch_policy.arn另外,通过AWS控制台为现有
浏览 6提问于2020-11-17得票数 4
我需要将策略添加到我前面在Terraform文件中创建的桶中。= "eu-west-1"
index_document = "index.html"}
statement {
actions = ["s3:GetObj
浏览 2提问于2020-01-03得票数 5
回答已采纳
下面是我正在构建的一组terraform脚本的一个小片段。目标是定义一个IAM策略,它将附加到我将要创建的一个新的IAM角色上。我的问题是,我正在尝试使用我在AWS提供者的default_tags块中定义的环境标记,但我不知道如何使用。目标是将环境值作为IAM文档中的S3前缀的一部分,而不是硬编码它。 required_providers {
浏览 11提问于2022-06-18得票数 0
回答已采纳
我的terraform代码如下所示: data "aws_iam_policy_document" "billing-roles" { effect = "Allow::ACCOUNT_ID:role/devops-cross-account" tfstate_
浏览 41提问于2021-05-02得票数 0
回答已采纳
我使用的模块是terraform-aws-modules/ EKS /aws provision EKS。我必须登录到亚马逊网络服务控制台,手动将CloudWatchLogsFullAccess附加到IAM角色。当我使用这个EKS模块配置EKS时,有没有办法使用terraform代码来附加它?resource "aws_iam_role_policy_
浏览 16提问于2021-05-01得票数 1
回答已采纳
1回答
但是,在创建此桶之后,我将获得错误:获取S3桶对象锁定配置: AccessDenied:访问拒绝我想上传图片到这个桶,但是我不能再部署代码,因为Terraform试图访问对象锁配置,但它没有访问。有没有办法告
浏览 6提问于2021-12-07得票数 0
回答已采纳
我目前使用TerraformVersion0.9.9以下列方式在main.tf文件中创建AWS策略: ]
] EOF当这样做时,Terraform尝试插值${aws:username},terraform
浏览 9提问于2017-07-10得票数 8
回答已采纳
我希望通过terraform模块在我的IAM策略中创建以下语句: "Effect": "Allow", "ec2:CreateNetworkInterfacePermission我还有另一个IAM策略模块(下面的代码)。我试图从上面获取subnet_ids,并将它们传递给iam-策略模块,这样它们就可以放在我的语句中,但是,我想不出如何使用T
浏览 2提问于2020-09-18得票数 2
描述了IAM角色规范各部分之间的下列关系: has one or more which contain one or morePolicy/iesPolicy DocumentStatement/s我该不该
浏览 1提问于2017-01-26得票数 0
我刚刚开始使用terraform,我希望能够使用作为后端来存储我的项目状态。terraform { bucket = "tfstate" region = "us-east-1"}
我觉得用terraform为后端存储基础设施设置我的S3存储桶、IAM组和策略是明智的。
浏览 4提问于2017-12-21得票数 76
我有: name = "role"
{ }} tags = { Environment = STAGE}terraform<
浏览 2提问于2020-05-23得票数 9
回答已采纳
2回答
我有一个ECS法尔盖特任务运行,有一个角色附加到它。此角色具有S3FullAccess策略(以及AssumeRole与ECS服务的可信合作伙伴关系)。但是,当试图将一个对象放入桶中时,我会被拒绝访问错误。我尝试过引导EC2实例并附加相同的角色,并且可以在没有问题的情况下将其放入桶中。
在我看来,这个角色似乎并没有被赋予这个任务。更新:我提取了设置的AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY环境变量,并在本地机器上使用它们。
浏览 0提问于2019-07-17得票数 4
2回答
我正在尝试编写一个IAM策略,它拒绝访问除一个文件夹之外的所有文件夹。这似乎是关于的确切用例。Statement": [ "Action": ["s3:*"], "Resource": ["arn:aws:s3:::bucket
浏览 4提问于2014-07-01得票数 1
operation: Unable to validate the following destination configurationsaws s3api create-bucket--profile default --bucket my-bucket --create-bucket-configuration LocationConstraint=eu-west-1aws sqs create-queue --profile default --queue-n
浏览 2提问于2015-12-29得票数 5
在没有公共访问的情况下,使用AWS为S3桶创建Cloud发行版。能够创建原产地访问标识,并进行部署,但在成功部署时,我会在浏览器上获得拒绝访问的响应。__init__(scope, idx, **kwargs)
浏览 10提问于2020-03-28得票数 13
回答已采纳
1回答
使用以下设置创建名为"rds-s3- policy“的策略:
使用SQLSERVER_BACKUP_RESTORE选项在RDS中创建一个新的选项组,并将其链接到我的RDS实例在我试图限制对S3桶的访问时,我在网上发现了一些帖
浏览 2提问于2017-02-11得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
