terraform .12 -添加多个内联策略

Terraform是一个开源的基础设施即代码工具，它允许开发人员使用简单的声明语言定义和配置云基础设施。Terraform .12是Terraform的一个版本，它引入了一些新的功能和语法。

在Terraform .12中，要添加多个内联策略，可以使用count和for_each这两个关键字来实现。这两个关键字可以用于循环创建资源或模块的多个实例。

使用count关键字：
- count关键字允许根据指定的条件创建多个资源实例。
- 在资源块中使用count参数，并设置为一个整数值或一个条件表达式，来指定要创建的实例数量。
- 示例代码：
- 示例代码：
- 上述示例将创建两个AWS EC2实例。

使用for_each关键字：
- for_each关键字允许根据指定的条件创建多个资源实例，并且可以使用一个集合或映射来指定实例的属性。
- 在资源块中使用for_each参数，并设置为一个集合或映射，来指定要创建的实例及其属性。
- 示例代码：
- 示例代码：
- 上述示例将根据instances变量中的映射创建两个AWS EC2实例，每个实例具有不同的AMI和实例类型。

在Terraform中，可以使用这些关键字来动态地创建和管理多个资源实例，从而实现更灵活和可扩展的基础设施部署。关于Terraform的更多信息和使用方法，可以参考腾讯云的Terraform产品介绍。

terraform .12 -添加多个内联策略

、、

我想知道是否有一种简单的方法来添加多个json文件策略。mypolicy1.json，mypolicy2.json，mypolicy3.json 现在，这是我的代码..适用于一种策略 variable "iam_policy_path" { default

浏览 11提问于2020-08-03得票数 2

回答已采纳

1回答

AWS SSO +身份策略创建

、

我正在处理其中一个子帐户中的Terraform模块，该模块需要将它创建的EC2实例的权限授予一组SSO用户(在本例中为ssm:StartSession)。但是，我不能将新策略附加到用户的SSO角色，因为这些角色是由AWS SSO创建的，不能直接修改。如何向特定用户/组添加标识策略？如果需要的话，我确实可以访问根组织帐户，但是我想要一种完全自动化的方式(当然是使用Terraform )。

浏览 6提问于2022-01-12得票数 0

回答已采纳

1回答

有人知道如何在GCP中将策略附加到terraform中的角色吗？在AWS上，我可以在terraform中创建多个策略，然后将它们绑定到一个角色-这样，当我添加/删除策略时，角色不会被删除-我在terraform的GCP提供商上看不到任何类似的东西。另外，GCP one看起来有点瘦-- 我可以在terraform中声明新的IAM成员吗？我看到的唯一引用是对google_project_iam_member的一些附注引用，没有任

浏览 1提问于2020-07-10得票数 0

1回答

如何为使用terraform手动创建(而不是通过terraform)的多个现有S3桶创建s3桶策略

如何为使用terraform手动创建(而不是通过terraform)的多个现有S3桶创建s3桶策略例如:我手动创建了A、B、C桶，现在我想为所有3个s3桶添加一个S3 buket策略，如何通过Terraform

浏览 1提问于2022-08-19得票数 0

1回答

Terraform角色“inline_policy.0.policy”包含使用${file xyz}和jsonencode的无效JSON策略

、、、、

首先，只使用“假定角色”策略，它可以工作。如果删除内联策略，则所有策略都会验证。留在里面的时候，(看起来像这样)它不能验证。我正在使用Terragrunt，但我相信这是一个Terraform错误。Effect": "Allow", "Resource": ["arn:aws:s3:::company-terragrunt-<e

浏览 12提问于2022-06-06得票数 0

5回答

如何使用Terraform将多个IAM策略附加到IAM角色？

、、

我要将多个IAM策略ARN附加到单个IAM角色。一种方法是创建一个具有所有策略(多个策略)的权限的新策略。但在亚马逊网络服务中，我们有一些预定义的IAM策略，如AmazonEC2FullAccess、AmazomS3FullAccess等。我想在我的角色中使用这些策略的组合。我在Terraform文档中找不到这样做的方法。根据文档，我们可以使用aws_iam_role_policy_attachment将一个策略附

浏览 114提问于2017-08-03得票数 38

回答已采纳

1回答

如果我使用Terraform导入AWS IAM用户，附加到用户的策略和访问键也会被导入吗？

我有一个现有的IAM用户，它有一个管理策略和访问密钥附加到它。我想将IAM用户导入到我的Terraform状态文件中。我希望确保策略和访问键也被导入，因为下次我想运行Terraform时，我不希望策略和访问密钥被销毁。有人做过这种事吗？谢谢。

浏览 0提问于2017-10-19得票数 9

1回答

CodeBuild IAM角色承担了利用terraform jsoncode的角色

、、

目前，我的策略是使用assume_role_policy = <<POLICY，它可以内联地导入Json。我想用jsonencode代替，我已经用jsonecode策略编写了下面的角色。这每次都会失败，这让我怀疑它是否是主要语法，但我似乎找不到一个运行多个服务的示例。就错误而言，terraform只是告诉我，第一行中的资源是一个错误，并不多。感谢这里的任何帮助。

浏览 3提问于2022-02-12得票数 0

2回答

只允许执行地形计划的IAM政策

、

我们正在运行具有多个用户的terraform。我很感激你的建议。

浏览 3提问于2022-03-09得票数 0

1回答

如何使用多个标记创建单个dlm策略

、

尝试创建一个DLM (数据生命周期管理)策略，每12小时拍摄一次ebs快照。AWS允许指定多个目标标记，以便将多个实例组合成一个策略。试图使用terraform，创建相同的 target_tags = { Name = "g1n2"Terraform计划从列表中获取最后一个地图值- # a

浏览 10提问于2022-03-14得票数 1

回答已采纳

1回答

将多个IAM内联策略从cloudformation附加到同一角色

、、、

我正在检查我们是否可以将多个IAM策略附加到云形成中。我已经附加了托管策略，并且我能够附加和内联策略，但我想检查是否可以附加多个内联策略。我想要附加到相同的角色谢谢Nataraj

浏览 9提问于2018-08-06得票数 5

回答已采纳

1回答

在运行Terraform脚本时，绕过用于标记执行的Azure策略分配的最佳方法是什么？

、、、

我们最近创建了一个Azure策略，它强制在所有资源上显示特定的标记集。此策略阻止部署中不包含所需标记的部署。但是，某些可压缩的资源(如Vnet)在部署期间没有添加标记的选项，除非使用ARM模板。看起来Terraform还试图在添加标记之前将Vnet作为单独的步骤进行部署，这会导致Terraform部署的Vnet失败，即使提供了正确的标记。对于Terraform，如果提供了ARM模板，它将绕过这个问题。我如何获得Terraform部署资源，比如Vnet

浏览 6提问于2020-02-12得票数 1

回答已采纳

1回答

自动化Stackdriver监控工作区组件

、、、、

使用terraform创建仪表板、通知通道和警报策略是最佳实践吗？数据量非常大，我们将有20多个监控工作区，每个工作区至少有50到100个警报策略。据我所知，无法找到任何用于堆栈驱动程序监控的预定义terraform模块，此外，使用terraform资源创建仪表板和警报策略也相当复杂，因为我们需要提供大量JSON数据。

浏览 1提问于2020-09-23得票数 1

1回答

在GitLab-CI中使用terraform更新aws_iam_policy失败，并出现EntityAlreadyExists错误

、、、、

我正在尝试通过GitLab-CI更新IAM角色及其与Terraform的附加策略。我正在Terraform 0.12.13上运行安装程序。Terraform导入虽然成功导入资源，但在这里没有帮助，因为terraform抱怨"EntityAlreadyExists“Terraform污点无法工作，这是由于我在这里使用的terraform版本中的错误我想要一个工作流程，其中IAM角色一旦创建，其附加的内联策略可由运营工程师更新，

浏览 41提问于2021-05-02得票数 0

回答已采纳

2回答

使用terrform更新KMS密钥策略

、、、

有人知道如何让Terraform更新现有的KMS密钥策略吗？我已经创建了KMS密钥，但我有一个需要使用现有KMS密钥的临时IAM角色。我希望能够将此“新”IAM角色添加到现有的KMS密钥策略中。我可以看到使用AWS控制台可以做到这一点，但我看不到如何在Terraform中做到这一点。我想这也可以使用AWS CLI工具，但我没有调查过，因为我正在用Terraform构建一个环境，并希望将所有这些都放在一个地方。

浏览 1提问于2017-10-04得票数 6

回答已采纳

1回答

是否有办法将云装甲策略附加到通过kubernetes进入地形创建的负载平衡器上？

、、、、

我用Terraform创建了云装甲安全策略，我有一个负载均衡器，它是通过Kubernetes Ingress创建的。我想通过Terraform将云装甲策略附加到负载均衡器上。根据，云装甲策略必须通过google_compute_backend_service附加。我的负载均衡器是使用kubernetes_ingress创建的，它不允许添加云装甲策略。在GCP控制台中，我可以手动将负载均衡器目标添加到云装甲策略中。有人知道在T

浏览 3提问于2021-08-26得票数 0

回答已采纳

1回答

AWS关联- IAM -实例-配置文件功能，对于实例需要什么样的IAM角色？

、、

CLI运行在当前具有EC2 (AmazonEC2FullAccess策略)管理权限的linux实例上。Encoded authorization failure message: <hash>此外，是否有一种快速/简单的方法可以找到使用某些aws函数所需的权限？

浏览 3提问于2022-02-03得票数 0

回答已采纳

1回答

Terraform和AWS IAM用于更新与多个ECS任务共享的秘密策略

、、、

我是新的Terraform，并试图设置以下内容。我已经创建了一个AWS秘密，我想要在多个AWS服务中共享。我认为我需要它附加到“主要”，但每个Gi

浏览 13提问于2022-11-10得票数 0

回答已采纳

2回答

在Terraform文件中创建的更新桶会导致BucketAlreadyOwnedByYou错误

、

我需要将策略添加到我前面在Terraform文件中创建的桶中。

浏览 2提问于2020-01-03得票数 5

回答已采纳

1回答

自动分配多重内置Azure策略

、、、

我试图通过一次单击将多个内置的蔚蓝策略分配到我的蔚蓝环境中。我怎样才能以更优雅的方式做到这一点呢？创建策略定义并使用packer构建映像。通过terraform 部署映像我已经将策略定义ID传递给terraform脚本中的资源组，类似于下面的脚本.data.azurerm_policy_definition.example.id scope = "/providers/Microsoft.Management/m

浏览 0提问于2021-05-14得票数 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

terraform .12 -添加多个内联策略

相关·内容

terraform .12 -添加多个内联策略

AWS SSO +身份策略创建

GCP Terraform将策略附加到角色

如何为使用terraform手动创建(而不是通过terraform)的多个现有S3桶创建s3桶策略

Terraform角色“inline_policy.0.policy”包含使用${file xyz}和jsonencode的无效JSON策略

如何使用Terraform将多个IAM策略附加到IAM角色？

如果我使用Terraform导入AWS IAM用户，附加到用户的策略和访问键也会被导入吗？

CodeBuild IAM角色承担了利用terraform jsoncode的角色

只允许执行地形计划的IAM政策

如何使用多个标记创建单个dlm策略

将多个IAM内联策略从cloudformation附加到同一角色

在运行Terraform脚本时，绕过用于标记执行的Azure策略分配的最佳方法是什么？

自动化Stackdriver监控工作区组件

在GitLab-CI中使用terraform更新aws_iam_policy失败，并出现EntityAlreadyExists错误

使用terrform更新KMS密钥策略

是否有办法将云装甲策略附加到通过kubernetes进入地形创建的负载平衡器上？

AWS关联- IAM -实例-配置文件功能，对于实例需要什么样的IAM角色？

Terraform和AWS IAM用于更新与多个ECS任务共享的秘密策略

在Terraform文件中创建的更新桶会导致BucketAlreadyOwnedByYou错误

自动分配多重内置Azure策略

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐