[英]CodeBuild IAM Role Assume Role Leveraging terraform jsoncode
我目前有我的政策与 assume_role_policy = <<POLICY 一起导入 Json 内联。 我想改用 jsonencode,我已经使用 jsonecode 策略编写了下面的角色。 每次都失败,这让我想知道它是否是主要语法,但我似乎找不到运行多个服务的示例。 就错误而言,terraform 只是告诉我第一行中的资源错误并不多。 感谢您在这里提供的任何帮助。
resource "aws_iam_role" "codebuild_service_role" {
name = "codebuildservicerole"
assume_role_policy = jsonencode ({
version = "2012-10-17"
Statement = [
{
Action = "sts:AssumeRole"
Sid = ""
Effect = "Allow"
Principal = {
Service = ["codebuild.amazonaws.com","codepipeline.amazonaws.com"]
}
},
]
})
}
多个服务主体在 IAM 模式中以逗号分隔,而不是数组/列表:
assume_role_policy = jsonencode({
version = "2012-10-17"
Statement = [
{
Action = "sts:AssumeRole"
Sid = ""
Effect = "Allow"
Principal = {
Service = "codebuild.amazonaws.com,codepipeline.amazonaws.com"
}
},
]
})
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.