Terraform 0.11 - aws_cloudtrail_service_account

डेटा स्रोत: aws_cloudtrail_service_account




terraform

डेटा स्रोत: aws_cloudtrail_service_account

CloudTrail को S3 में ट्रेल डेटा को स्टोर करने की अनुमति देने के उद्देश्य से किसी दिए गए क्षेत्र में AWS CloudTrail Service Account की खाता आईडी प्राप्त करने के लिए इस डेटा स्रोत का उपयोग करें।

उदाहरण उपयोग

data "aws_cloudtrail_service_account" "main" {}

resource "aws_s3_bucket" "bucket" {
  bucket        = "tf-cloudtrail-logging-test-bucket"
  force_destroy = true

  policy = <<EOF
{
  "Version": "2008-10-17",
  "Statement": [
    {
      "Sid": "Put bucket policy needed for trails",
      "Effect": "Allow",
      "Principal": {
        "AWS": "${data.aws_cloudtrail_service_account.main.arn}"
      },
      "Action": "s3:PutObject",
      "Resource": "arn:aws:s3:::tf-cloudtrail-logging-test-bucket/*"
    },
    {
      "Sid": "Get bucket policy needed for trails",
      "Effect": "Allow",
      "Principal": {
        "AWS": "${data.aws_cloudtrail_service_account.main.arn}"
      },
      "Action": "s3:GetBucketAcl",
      "Resource": "arn:aws:s3:::tf-cloudtrail-logging-test-bucket"
    }
  ]
}
EOF
}

तर्क संदर्भ

  • region - (वैकल्पिक) उस क्षेत्र का नाम जिसके AWS CloudTrail खाता आईडी वांछित है। AWS प्रदाता कॉन्फ़िगरेशन से इस क्षेत्र में चूक।

संदर्भ संदर्भित करता है

  • id - चयनित क्षेत्र में AWS CloudTrail सेवा खाते की आईडी।
  • arn - चयनित क्षेत्र में AWS CloudTrail सेवा खाते का ARN।