[英]IAM Role for Terragrunt
我正在审查这个网站, https://terragrunt.gruntwork.io/docs/getting-started/quick-start/
他们在下面的代码中讨论了 Terragrunt 的 IAM 角色
provider "aws" {
assume_role {
role_arn = "arn:aws:iam::0123456789:role/terragrunt"
}
}
我要将哪个 IAM 策略附加到 Terragrunt 角色?
假设terragrunt
角色用于部署:Terragrunt have a doc on this 。
假设您使用 state 的 s3 存储桶:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:GetBucketLocation",
"s3:List*"
],
"Resource": [
"arn:aws:s3:::<BucketName>"
],
"Effect": "Allow"
},
{
"Action": [
"s3:DeleteObject",
"s3:GetObject",
"s3:PutObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::<BucketName>/\*"
],
"Effect": "Allow"
}
]
}
注意:如果使用 Dynamodb锁定apply
的,您也需要添加它(记录在同一页面上); 这同样适用于 KMS
上面的策略是最宽松的,不包括s3:CreateBucket
等操作。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.