使用 terraform 从 IAM 用户分离策略
[英]Detach a policy from an IAM user using terraform
问题描述
以下代码将现有 IAM 策略“ policy_1 ”附加到现有 IAM 用户“ user_1 ”
resource "aws_iam_user_policy_attachment" "test-attach" {
user = "user_1"
policy_arn = "arn:aws:iam::aws:policy/policy_1"
}
我需要有关如何使用 Terraform 从“ user_1 ”中删除相同策略的帮助。 谢谢!
我尝试了另一种“aws_iam_user_policy_detachment”,但这样的 function 不存在。 我知道这可以通过 AWS CLI 简单地使用detach-user-policy完成,但我们要求它通过 Terraform 完成。
1 个解决方案
解决方案1
2 已采纳 2021-02-22 14:25:45
Terraform 创建资源,然后对其进行管理。 When you run terraform plan or terraform apply , terraform finds the difference between your described state and the existing state, and adds or deletes resources as needed.
您可以通过三种方式删除它。
简单的方法
如果您有一个包含此资源的有效 state 文件,只需删除代码并运行terraform apply 。
艰难的道路
如果您没有管理此资源的 state 文件,则需要创建一个。 使用terraform import开始管理此资源。
terraform import aws_iam_user_policy_attachment.test-attach user_1/arn:aws:iam::aws:policy/policy_1
terraform 导入所需的 ID 将取决于资源 - 请查看提供商的文档以了解如何找到它。
然后删除定义aws_iam_user_policy_attachment.test-attach的代码,然后运行terraform apply以创建新的 state,其中不包含资源。
极其简单的方法
terraform destroy将删除本地 state 文件中的每个项目。 这是清理实验的好方法。
使用 Pulumi 将 IAM 托管策略附加到 IAM 用户不起作用
[英]Attaching IAM Managed Policy to IAM user using Pulumi not working
terraform:有没有办法动态创建 iam 策略语句?
[英]terraform: is there a way to create iam policy statements dynamically?
Terraform:将 aws_iam_role 与 aws_iam_policy 相关联
[英]Terraform: associate an aws_iam_role with an aws_iam_policy
如何使用IAM策略将用户限制为AWS中的特定实例卷
[英]How to restrict a user to a specific instance volume in AWS using IAM policy
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
创建内联策略以通过 terraform 附加 IAM 用户
使用 Pulumi 将 IAM 托管策略附加到 IAM 用户不起作用
Terraform 依赖于 aws_iam_policy
terraform:有没有办法动态创建 iam 策略语句?
将变量传递到 Terraform IAM 策略文档
具有策略分配的 terraform aws iam 角色
Terraform:将 aws_iam_role 与 aws_iam_policy 相关联
在 terraform 中创建多个 IAM 用户
允许从IP地址或IAM用户进行访问的AWS访问策略
如何使用IAM策略将用户限制为AWS中的特定实例卷
相关标签