能否帮我解决通过terraform获取AWS IAM角色名称的问题?
简单的说,我有一个之前创建的角色名称。test-platform-testenv-eks2020041915272704860006。.不同的角色有不同的名字,名字里有变量(platformstack名字).现在我有一个Terraform文件,必须得到这个IAM角色的名字(要把策略附加到这个角色上).我可以用角色的准确名字来做.但是如何在没有硬代码的情况下做(知道标签和这个角色的一些其他参数)?
非常感谢。
你可以将角色名存储在一个 AWS系统管理器参数存储资源 作为原始堆栈的一部分。
后续的堆栈可以从参数存储中使用 aws_ssm_parameter 数据源 就像下面这个片段。
data "aws_ssm_parameter" "role" {
name = "/path/to/role/name"
}
resource "aws_iam_policy_attachment" "policy-attachment" {
roles = ["${data.aws_ssm_parameter.role.value}"] # pull value from parameter store
...
}
我有一个解决方案。也许不是最好的,但对我来说是有效的。所以。
data "aws_instance" "eks_node" {
filter {...}
}
data "aws_iam_instance_profile" "eks_node_profile" {
name = data.aws_instance.eks_node.iam_instance_profile
}
resource "aws_iam_role_policy_attachment" "attach_policy_to_eks" {
policy_arn = aws_iam_policy.created_policy_eks.arn
role = data.aws_iam_instance_profile.eks_node_profile.role_name
}
谢谢大家的帮助