CodeBuild IAM 角色承担角色利用 terraform jsoncode
[英]CodeBuild IAM Role Assume Role Leveraging terraform jsoncode
问题描述
我目前有我的政策与 assume_role_policy = <<POLICY 一起导入 Json 内联。 我想改用 jsonencode,我已经使用 jsonecode 策略编写了下面的角色。 每次都失败,这让我想知道它是否是主要语法,但我似乎找不到运行多个服务的示例。 就错误而言,terraform 只是告诉我第一行中的资源错误并不多。 感谢您在这里提供的任何帮助。
resource "aws_iam_role" "codebuild_service_role" {
name = "codebuildservicerole"
assume_role_policy = jsonencode ({
version = "2012-10-17"
Statement = [
{
Action = "sts:AssumeRole"
Sid = ""
Effect = "Allow"
Principal = {
Service = ["codebuild.amazonaws.com","codepipeline.amazonaws.com"]
}
},
]
})
}
1 个解决方案
解决方案1
3 2022-02-12 12:32:37
多个服务主体在 IAM 模式中以逗号分隔,而不是数组/列表:
assume_role_policy = jsonencode({
version = "2012-10-17"
Statement = [
{
Action = "sts:AssumeRole"
Sid = ""
Effect = "Allow"
Principal = {
Service = "codebuild.amazonaws.com,codepipeline.amazonaws.com"
}
},
]
})
terraform managed_policy_arns 问题与 aws_iam_role
[英]terraform managed_policy_arns issue with aws_iam_role
使用 terraform 创建 aws eks 集群时如何使用 iam 角色?
[英]How to use iam role when creating aws eks cluster with terraform?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
AWS Terraform 承担 S3 后端角色的 IAM 用户
允许用户通过 SSO 登录承担 IAM 角色
Terraform AWS iam 角色 AlreadyExists 错误
Terraform AWS Newrelic 与 IAM 角色的集成
Boto3:如何承担 IAM 角色以访问其他帐户
AWS 代入角色 STS
terraform managed_policy_arns 问题与 aws_iam_role
使用 terraform 创建 aws eks 集群时如何使用 iam 角色?
不能承担查找角色
使用 Terraform 为 Cognito SMS 定义适当的 IAM 角色
相关标签