我有一个现有的IAM用户,它拥有一个托管策略和访问密钥。 我想将IAM用户导入到我的Terraform状态文件中。 我想,以确保该策略和访问密钥也得到进口的,因为下一次我想运行一个应用Terraform我不希望政策和访问密钥被破坏。 有没有人有这样做的经验? 谢谢。如果我使用Terraform导入AWS IAM用户,那么连接到用户的策略和访问密钥也会被导入?
1
A
回答
0
不,当您导入资源它将只进口该资源。在绝大多数情况下(如果不是全部)Terraform只会触及您告诉它的资源。
因此,如果我做了terraform import aws_iam_user.lb anAWSUser
那么我会只有是导入该用户。
它不会触及任何密钥,访问策略,组等。但是,如果您曾在Terraform中删除此资源 - 它将删除它的任何子资源(密钥,内嵌策略,组关联等)
现在,如果您有非在线的政策和群体创造的 - 如果你删除用户,然后重新创建它,那些将依然存在,你就可以重新连接那些因为他们分别是资源开始。
我相信都可以在Terraform创建的IAM资源;现在也注意到其中的一些有一些注意事项 - 像aws_iam_policy_attachment这将做出独家附件,因此,删除任何先前的附件,而只是阅读文档作为你开始这个工作,你就会知道该怎么办!
其他一些频繁使用的IAM资源来看看:
我建议通过IAM其余梳理Terraform支持的资源很好,以获得更好的想法。
相关问题
- 1. AWS高级用户与MFA(IAM策略)
- 2. AWS IAM用户访问S3
- 3. 使用AMQP lite使用共享访问策略和密钥连接到IoT Hub
- 4. AWS访问策略允许从IP地址或IAM用户访问
- 5. AWS IAM策略允许用户更改自己的密码,同时阻止对IAM的访问
- 6. AWS IAM策略允许用户创建具有特定策略/角色的IAM用户
- 7. AWS IAM:改变访问密钥的从根到IAM
- 8. 如何使用Terraform将多个IAM策略附加到IAM角色?
- 9. AWS IAM策略SQS
- 10. 如何使用cryptimportkey函数导入私钥来加密数据相同的结果使用导入的密钥
- 11. 为什么我的AWS S3桶策略不会覆盖我的IAM策略?
- 12. AWS导入图像的用户没有访问S3对象
- 13. 初始用户密码导入到MYSQL
- 14. 使用Web加密导入PEM密钥
- 15. AWS IAM策略:要求用户自行配置MFA
- 16. AWS IAM用户角色或策略自包含
- 17. 将访问密钥和秘密导入到Android设备
- 18. AWS Educate帐户的访问密钥ID和秘密访问密钥
- 19. 什么AWS IAM策略可用于向用户限制实例类型
- 20. 用于策略摘要和访问顾问信息的AWS IAM Api
- 21. 是否possbile获取用户名和使用的密钥和访问密钥一个AWS帐号的密码
- 22. 使用terrform更新KMS密钥策略
- 23. MySQL导出/导入错误 - 用户被拒绝+访问被拒绝
- 24. Joomla!和VirtueMart导入用户
- 25. 亚马逊AWS IAM用户链接不可访问
- 26. Aws iam命令,使用用户名和密码验证/验证用户?
- 27. 使用CSV和PowerShell将用户导入到AD中 - ExtensionAttribute2问题
- 28. 使用boto3,如何检查AWS IAM用户是否有密码?
- 29. IAM用户如何登录AWS账户?
- 30. 如何导入用户/用户集合?
在Terraform例子有用于aws_iam_user_policy或aws_iam_access_key没有导入部。 –
是的,你已经回答了你自己的问题。 – BMW
好的。好的,谢谢你的确认。 –