Terraform 0.11

aws_config_configuration_aggregator




terraform

aws_config_configuration_aggregator

AWS कॉन्फ़िग कॉन्फ़िगरेशन एग्रीगेटर का प्रबंधन करता है

उदाहरण उपयोग

खाता आधारित एकत्रीकरण

resource "aws_config_configuration_aggregator" "account" {
  name = "example"

  account_aggregation_source {
    account_ids = ["123456789012"]
    regions     = ["us-west-2"]
  }
}

संगठन आधारित एकत्रीकरण

resource "aws_config_configuration_aggregator" "organization" {
  depends_on = ["aws_iam_role_policy_attachment.organization"]

  name = "example" # Required

  organization_aggregation_source {
    all_regions = true
    role_arn    = "${aws_iam_role.organization.arn}"
  }
}

resource "aws_iam_role" "organization" {
  name = "example"

  assume_role_policy = <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "config.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
EOF
}

resource "aws_iam_role_policy_attachment" "organization" {
  role       = "${aws_iam_role.organization.name}"
  policy_arn = "arn:aws:iam::aws:policy/service-role/AWSConfigRoleForOrganizations"
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • name - (आवश्यक) कॉन्फ़िगरेशन एग्रीगेटर का नाम।
  • account_aggregation_source - (वैकल्पिक) खाता डेटा को नीचे बताए अनुसार से कॉन्फ़िगर करने के लिए खाता।
  • organization_aggregation_source - (वैकल्पिक) संगठन को नीचे के रूप में दस्तावेज से कॉन्फ़िगर डेटा एकत्र करने के लिए।

या तो account_aggregation_source या organization_aggregation_source को निर्दिष्ट किया जाना चाहिए।

account_aggregation_source

  • account_ids - (आवश्यक) खाते के 12 अंकों की खाता आईडी की सूची एकत्र की जा रही है।
  • all_regions - (वैकल्पिक) यदि सही है, तो मौजूदा AWS कॉन्फ़िग क्षेत्रों और भविष्य के क्षेत्रों को एकत्रित करें।
  • regions - (वैकल्पिक) कुल क्षेत्रों के स्रोत क्षेत्रों की सूची।

या तो regions या all_regions (सत्य के रूप में) निर्दिष्ट होना चाहिए।

organization_aggregation_source

  • all_regions - (वैकल्पिक) यदि सही है, तो मौजूदा AWS कॉन्फ़िग क्षेत्रों और भविष्य के क्षेत्रों को एकत्रित करें।
  • regions - (वैकल्पिक) कुल क्षेत्रों के स्रोत क्षेत्रों की सूची।
  • role_arn - (आवश्यक) IAM भूमिका का ARN एग्रीगेटर खाते से जुड़े AWS संगठन के विवरण को फिर से प्राप्त करने के लिए उपयोग किया जाता है।

या तो regions या all_regions (सत्य के रूप में) निर्दिष्ट होना चाहिए।

संदर्भ संदर्भित करता है

उपरोक्त सभी तर्कों के अलावा, निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • arn - एग्रीगेटर का ARN

आयात

कॉन्फ़िगरेशन एग्रीगेटर्स को नाम का उपयोग करके आयात किया जा सकता है, जैसे

$ terraform import aws_config_configuration_aggregator.example foo