Terraform 0.11

aws_iam_access_key




terraform

aws_iam_access_key

एक IAM पहुँच कुंजी प्रदान करता है। यह क्रेडेंशियल्स का एक सेट है जो एपीआई अनुरोधों को IAM उपयोगकर्ता के रूप में बनाने की अनुमति देता है।

उदाहरण उपयोग

resource "aws_iam_access_key" "lb" {
  user    = "${aws_iam_user.lb.name}"
  pgp_key = "keybase:some_person_that_exists"
}

resource "aws_iam_user" "lb" {
  name = "loadbalancer"
  path = "/system/"
}

resource "aws_iam_user_policy" "lb_ro" {
  name = "test"
  user = "${aws_iam_user.lb.name}"

  policy = <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ec2:Describe*"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}
EOF
}

output "secret" {
  value = "${aws_iam_access_key.lb.encrypted_secret}"
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • user - (आवश्यक) IAM उपयोगकर्ता को इस एक्सेस कुंजी के साथ संबद्ध करने के लिए।
  • pgp_key - (वैकल्पिक) या तो pgp_key 64 पीजीपी सार्वजनिक कुंजी को कूटबद्ध करता है, या कीबेस में कीबेज यूजरनेम keybase:some_person_that_exists

संदर्भ संदर्भित करता है

उपरोक्त सभी तर्कों के अलावा, निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - एक्सेस कुंजी आईडी।
  • user - IAM उपयोगकर्ता इस एक्सेस कुंजी से जुड़ा है।
  • key_fingerprint - PGP कुंजी का फ़िंगरप्रिंट गुप्त एन्क्रिप्ट करने के लिए उपयोग किया जाता है
  • secret - गुप्त अभिगम कुंजी। ध्यान दें कि यह राज्य फ़ाइल में लिखा जाएगा। कृपया इसके बजाय एक pgp_key आपूर्ति करें, जो गुप्त पाठ को सादे पाठ में संग्रहीत होने से रोकेगा
  • encrypted_secret गया_ गुप्त - एन्क्रिप्ट किया गया गुप्त, बेस 64 एनकोडेड। ~> नोट: एन्क्रिप्ट किए गए रहस्य को कमांड लाइन का उपयोग करके डिक्रिप्ट किया जा सकता है, उदाहरण के लिए: terraform output encrypted_secret | base64 --decode | keybase pgp decrypt secret terraform output encrypted_secret | base64 --decode | keybase pgp decrypt terraform output encrypted_secret | base64 --decode | keybase pgp decrypt terraform output encrypted_secret | base64 --decode | keybase pgp decrypt
  • ses_smtp_password - AWS के प्रलेखित रूपांतरण एल्गोरिथ्म को लागू करके गुप्त एक्सेस कुंजी SES SMTP पासवर्ड में परिवर्तित हो गई।
  • status - "सक्रिय" या "निष्क्रिय"। कुंजी शुरू में सक्रिय हैं, लेकिन अन्य तरीकों से निष्क्रिय किया जा सकता है।