Terraform 0.11

aws_iam_policy




terraform

aws_iam_policy

एक IAM नीति प्रदान करता है।

उदाहरण उपयोग

resource "aws_iam_policy" "policy" {
  name        = "test_policy"
  path        = "/"
  description = "My test policy"

  policy = <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ec2:Describe*"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}
EOF
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • description - (वैकल्पिक) IAM नीति का विवरण।
  • name - (वैकल्पिक, नए संसाधन बल) नीति का नाम। यदि छोड़ दिया जाता है, तो Terraform एक यादृच्छिक, अद्वितीय नाम निर्दिष्ट करेगा।
  • name_prefix - (वैकल्पिक, नए संसाधन) निर्दिष्ट उपसर्ग के साथ एक अद्वितीय नाम की शुरुआत करता है। name साथ संघर्ष।
  • path - (वैकल्पिक, डिफ़ॉल्ट "/") पथ जिसमें नीति बनाने के लिए। अधिक जानकारी के लिए IAM पहचानकर्ता देखें।
  • policy - (आवश्यक) नीति दस्तावेज। यह एक JSON स्वरूपित स्ट्रिंग है। aws_iam_policy_document सिंटैक्स, file फ़ंक्शन या aws_iam_policy_document डेटा स्रोत सभी यहाँ सहायक हैं।

संदर्भ संदर्भित करता है

उपरोक्त सभी तर्कों के अलावा, निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - पॉलिसी की आईडी।
  • arn - AWS द्वारा इस नीति को सौंपा गया ARN।
  • description - पॉलिसी का विवरण।
  • name - पॉलिसी का नाम।
  • path - IAM में नीति का पथ।
  • policy - पॉलिसी दस्तावेज।

आयात

IAM नीतियों को arn , जैसे का उपयोग करके आयात किया जा सकता है

$ terraform import aws_iam_policy.administrator arn:aws:iam::123456789012:policy/UsersManageOwnCredentials