我想知道是否有一种简单的方法来添加多个json文件策略。mypolicy1.json,mypolicy2.json,mypolicy3.json 现在,这是我的代码..适用于一种策略 variable "iam_policy_path" {
default
浏览 11提问于2020-08-03得票数 2
回答已采纳
1回答
我正在处理其中一个子帐户中的Terraform模块,该模块需要将它创建的EC2实例的权限授予一组SSO用户(在本例中为ssm:StartSession)。但是,我不能将新策略附加到用户的SSO角色,因为这些角色是由AWS SSO创建的,不能直接修改。
如何向特定用户/组添加标识策略?如果需要的话,我确实可以访问根组织帐户,但是我想要一种完全自动化的方式(当然是使用Terraform )。
浏览 6提问于2022-01-12得票数 0
回答已采纳
有人知道如何在GCP中将策略附加到terraform中的角色吗?在AWS上,我可以在terraform中创建多个策略,然后将它们绑定到一个角色-这样,当我添加/删除策略时,角色不会被删除-我在terraform的GCP提供商上看不到任何类似的东西。另外,GCP one看起来有点瘦--
我可以在terraform中声明新的IAM成员吗?我看到的唯一引用是对google_project_iam_member的一些附注引用,没有任
浏览 1提问于2020-07-10得票数 0
如何为使用terraform手动创建(而不是通过terraform)的多个现有S3桶创建s3桶策略
例如:我手动创建了A、B、C桶,现在我想为所有3个s3桶添加一个S3 buket策略,如何通过Terraform
浏览 1提问于2022-08-19得票数 0
首先,只使用“假定角色”策略,它可以工作。如果删除内联策略,则所有策略都会验证。留在里面的时候,(看起来像这样)它不能验证。我正在使用Terragrunt,但我相信这是一个Terraform错误。Effect": "Allow", "Resource": ["arn:aws:s3:::company-terragrunt-<e
浏览 12提问于2022-06-06得票数 0
我要将多个IAM策略ARN附加到单个IAM角色。 一种方法是创建一个具有所有策略(多个策略)的权限的新策略。但在亚马逊网络服务中,我们有一些预定义的IAM策略,如AmazonEC2FullAccess、AmazomS3FullAccess等。我想在我的角色中使用这些策略的组合。我在Terraform文档中找不到这样做的方法。根据文档,我们可以使用aws_iam_role_policy_attachment将一个策略附
浏览 114提问于2017-08-03得票数 38
回答已采纳
我有一个现有的IAM用户,它有一个管理策略和访问密钥附加到它。我想将IAM用户导入到我的Terraform状态文件中。我希望确保策略和访问键也被导入,因为下次我想运行Terraform时,我不希望策略和访问密钥被销毁。有人做过这种事吗?谢谢。
浏览 0提问于2017-10-19得票数 9
目前,我的策略是使用assume_role_policy = <<POLICY,它可以内联地导入Json。我想用jsonencode代替,我已经用jsonecode策略编写了下面的角色。这每次都会失败,这让我怀疑它是否是主要语法,但我似乎找不到一个运行多个服务的示例。就错误而言,terraform只是告诉我,第一行中的资源是一个错误,并不多。感谢这里的任何帮助。
浏览 3提问于2022-02-12得票数 0
尝试创建一个DLM (数据生命周期管理)策略,每12小时拍摄一次ebs快照。AWS允许指定多个目标标记,以便将多个实例组合成一个策略。试图使用terraform,创建相同的 target_tags = { Name = "g1n2"Terraform计划从列表中获取最后一个地图值-
# a
浏览 10提问于2022-03-14得票数 1
回答已采纳
我正在检查我们是否可以将多个IAM策略附加到云形成中。我已经附加了托管策略,并且我能够附加和内联策略,但我想检查是否可以附加多个内联策略。我想要附加到相同的角色谢谢Nataraj
浏览 9提问于2018-08-06得票数 5
回答已采纳
我们最近创建了一个Azure策略,它强制在所有资源上显示特定的标记集。此策略阻止部署中不包含所需标记的部署。但是,某些可压缩的资源(如Vnet)在部署期间没有添加标记的选项,除非使用ARM模板。看起来Terraform还试图在添加标记之前将Vnet作为单独的步骤进行部署,这会导致Terraform部署的Vnet失败,即使提供了正确的标记。对于Terraform,如果提供了ARM模板,它将绕过这个问题。
我如何获得Terraform部署资源,比如Vnet
浏览 6提问于2020-02-12得票数 1
回答已采纳
1回答
使用terraform创建仪表板、通知通道和警报策略是最佳实践吗?数据量非常大,我们将有20多个监控工作区,每个工作区至少有50到100个警报策略。据我所知,无法找到任何用于堆栈驱动程序监控的预定义terraform模块,此外,使用terraform资源创建仪表板和警报策略也相当复杂,因为我们需要提供大量JSON数据。
浏览 1提问于2020-09-23得票数 1
我正在尝试通过GitLab-CI更新IAM角色及其与Terraform的附加策略。我正在Terraform 0.12.13上运行安装程序。Terraform导入虽然成功导入资源,但在这里没有帮助,因为terraform抱怨"EntityAlreadyExists“Terraform污点无法工作,这是由于我在这里使用的terraform版本中的错误我想要一个工作流程,其中IAM角色一旦创建,其附加的内联策略可由运营工程师更新,
浏览 41提问于2021-05-02得票数 0
回答已采纳
2回答
有人知道如何让Terraform更新现有的KMS密钥策略吗?
我已经创建了KMS密钥,但我有一个需要使用现有KMS密钥的临时IAM角色。我希望能够将此“新”IAM角色添加到现有的KMS密钥策略中。我可以看到使用AWS控制台可以做到这一点,但我看不到如何在Terraform中做到这一点。我想这也可以使用AWS CLI工具,但我没有调查过,因为我正在用Terraform构建一个环境,并希望将所有这些都放在一个地方。
浏览 1提问于2017-10-04得票数 6
回答已采纳
我用Terraform创建了云装甲安全策略,我有一个负载均衡器,它是通过Kubernetes Ingress创建的。我想通过Terraform将云装甲策略附加到负载均衡器上。根据,云装甲策略必须通过google_compute_backend_service附加。
我的负载均衡器是使用kubernetes_ingress创建的,它不允许添加云装甲策略。在GCP控制台中,我可以手动将负载均衡器目标添加到云装甲策略中。有人知道在T
浏览 3提问于2021-08-26得票数 0
回答已采纳
CLI运行在当前具有EC2 (AmazonEC2FullAccess策略)管理权限的linux实例上。Encoded authorization failure message: <hash>此外,是否有一种快速/简单的方法可以找到使用某些aws函数所需的权限?
浏览 3提问于2022-02-03得票数 0
回答已采纳
我是新的Terraform,并试图设置以下内容。我已经创建了一个AWS秘密,我想要在多个AWS服务中共享。我认为我需要它附加到“主要”,但每个Gi
浏览 13提问于2022-11-10得票数 0
回答已采纳
我需要将策略添加到我前面在Terraform文件中创建的桶中。
浏览 2提问于2020-01-03得票数 5
回答已采纳
1回答
我试图通过一次单击将多个内置的蔚蓝策略分配到我的蔚蓝环境中。我怎样才能以更优雅的方式做到这一点呢?创建策略定义并使用packer构建映像。通过terraform 部署映像我已经将策略定义ID传递给terraform脚本中的资源组,类似于下面的脚本.data.azurerm_policy_definition.example.id
scope = "/providers/Microsoft.Management/m
浏览 0提问于2021-05-14得票数 0
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
