Terraform условное создание, если существует роль / политика

Question

Terraform условное создание, если существует роль / политика

Я хочу написать сценарий с небольшим условием Terraform (если существуют роли / политики AWS). Я знаю, что TF управляет состояниями, но моя проблема связана с автоматическим созданием ролей / политик Quicksight (через веб-интерфейс): https://docs.aws.amazon.com/quicksight/latest/user/managing-permissions.html

Я хочу, чтобы сценарий генерации этой автоматически генерировать роли / политики, но только один раз, если он не существует.

Спасибо за вашу помощь, Алексис

0

amazon-s3 terraform terraform-provider-aws amazon-quicksight

Источник

user2586627 25 фев '19 в 17:17

1 ответ

Другие вопросы по тегам amazon-s3 terraform terraform-provider-aws amazon-quicksight

user498256 26 фев '19 в 00:23 2019-02-26 00:23 · Answer 1 · 2019-02-26 00:23

Передумай сначала.

В terraform он поддерживает состояния ресурса, если он не создан, создайте его, если параметр является черновым, обновите его с помощью соответствующего параметра, если ресурс управляется в terraform, и отметьте как удаленный (например, taint), удалите его.

Если вам нужно управлять ресурсом, почему вам нужно зависеть от другого ресурса, который вы можете создать новый и напрямую управлять им в terraform?

И я рекомендую управлять отдельными ролями / политиками iam в каждом стеке terraform, при этом вы можете избежать назначения * (все ресурсы) в разрешении, которое всегда делают политики, управляемые aws.

Таким образом, ответ таков: создайте новую роль / политику непосредственно в terraform, если другое имя достаточно хорошо, чтобы избежать конфликтов имен.