我是 terraform 的新手。我正在尝试使用 AWS IAM Identity Center,但找不到解决方案。
上下文 - 我有一个目录服务 - example.com 和 EC2 上的 Active Directory(域加入已完成)以及我的用户和组。(到目前为止已使用 terraform 实现了这一点)。现在我想将这些用户和组引入 AWS IAM 身份中心并创建新的权限集并将它们分配给 AWS 账户。
目标 - 我想要设置和配置 AWS IAM Identity Center,并从 AWS 目录服务导入/同步用户和组,创建权限集并将其分配给帐户,所有这些都使用 terraform。
(目前)无法通过 Terraform 自动配置身份源和用户配置。
手动配置后,您可以使用 Terraform 来配置权限集和帐户分配。
截至 2024 年 1 月 4 日撰写此答案时,目前我们可以使用 Terraform 执行的操作有限。不幸的是,如果您想要设置 AWS SSO(IAM Identity Center),则必须使用 ClickOps(又名 AWS 控制台)方法手动启动该过程。为此,您需要按照以下步骤操作:
从那时起,您将能够使用 Terraform 设置以下资源: