Terraform 0.11

aws_iam_role_policy




terraform

aws_iam_role_policy

IAM भूमिका नीति प्रदान करता है।

उदाहरण उपयोग

resource "aws_iam_role_policy" "test_policy" {
  name = "test_policy"
  role = "${aws_iam_role.test_role.id}"

  policy = <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ec2:Describe*"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}
EOF
}

resource "aws_iam_role" "test_role" {
  name = "test_role"

  assume_role_policy = <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Effect": "Allow",
      "Sid": ""
    }
  ]
}
EOF
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • name - (वैकल्पिक) भूमिका नीति का नाम। यदि छोड़ दिया जाता है, तो Terraform एक यादृच्छिक, अद्वितीय नाम निर्दिष्ट करेगा।
  • name_prefix - (वैकल्पिक) निर्दिष्ट उपसर्ग के साथ एक अद्वितीय नाम बनाता है। name साथ संघर्ष।
  • policy - (आवश्यक) नीति दस्तावेज। यह एक JSON स्वरूपित स्ट्रिंग है। यहाँ heredoc सिंटैक्स या file फ़ंक्शन सहायक है।
  • role - (आवश्यक) नीति में संलग्न करने के लिए IAM भूमिका।

संदर्भ संदर्भित करता है

  • id - भूमिका नीति ID, role_name:role_policy_name के रूप में role_name:role_policy_name
  • name - पॉलिसी का नाम।
  • policy - भूमिका से जुड़ा नीति दस्तावेज।
  • role - नीति से जुड़ी भूमिका का नाम।

आयात

IAM भूमिका नीतियां role_name:role_policy_name का उपयोग करके आयात की जा सकती हैं role_name:role_policy_name , उदा

$ terraform import aws_iam_role_policy.mypolicy role_of_mypolicy_name:mypolicy_name