Terraform 0.11 - aws_redshift_service_account

डेटा स्रोत: aws_redshift_service_account




terraform

डेटा स्रोत: aws_redshift_service_account

Redshift को S3 में ऑडिट डेटा संग्रहीत करने की अनुमति देने के उद्देश्य से किसी दिए गए क्षेत्र में AWS Redshift सेवा खाते की खाता आईडी प्राप्त करने के लिए इस डेटा स्रोत का उपयोग करें।

उदाहरण उपयोग

data "aws_redshift_service_account" "main" {}

resource "aws_s3_bucket" "bucket" {
  bucket        = "tf-redshift-logging-test-bucket"
  force_destroy = true

  policy = <<EOF
{
    "Version": "2008-10-17",
    "Statement": [
        {
                    "Sid": "Put bucket policy needed for audit logging",
                    "Effect": "Allow",
                    "Principal": {
                        "AWS": "${data.aws_redshift_service_account.main.arn}"
                    },
                    "Action": "s3:PutObject",
                    "Resource": "arn:aws:s3:::tf-redshift-logging-test-bucket/*"
                },
                {
                    "Sid": "Get bucket policy needed for audit logging ",
                    "Effect": "Allow",
                    "Principal": {
                        "AWS": "${data.aws_redshift_service_account.main.arn}"
                    },
                    "Action": "s3:GetBucketAcl",
                    "Resource": "arn:aws:s3:::tf-redshift-logging-test-bucket"
                }
    ]
}
EOF
}

तर्क संदर्भ

  • region - (वैकल्पिक) उस क्षेत्र का नाम, जिसका AWS Redshift खाता आईडी वांछित है। AWS प्रदाता कॉन्फ़िगरेशन से इस क्षेत्र में चूक।

संदर्भ संदर्भित करता है

  • id - चयनित क्षेत्र में एडब्ल्यूएस रेडशिफ्ट सेवा खाते की आईडी।
  • arn - चयनित क्षेत्र में AWS Redshift सेवा खाते का ARN।