繁体   English   中英

Terragrunt 的 IAM 角色

[英]IAM Role for Terragrunt

我正在审查这个网站, https://terragrunt.gruntwork.io/docs/getting-started/quick-start/

他们在下面的代码中讨论了 Terragrunt 的 IAM 角色

provider "aws" {
  assume_role {
    role_arn = "arn:aws:iam::0123456789:role/terragrunt"
  }
}

我要将哪个 IAM 策略附加到 Terragrunt 角色?

假设terragrunt角色用于部署:Terragrunt have a doc on this

假设您使用 state 的 s3 存储桶:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:GetBucketLocation",
                "s3:List*"
            ],
            "Resource": [
                "arn:aws:s3:::<BucketName>"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:DeleteObject",
                "s3:GetObject",
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::<BucketName>/\*"
            ],
            "Effect": "Allow"
        }
    ]
}

注意如果使用 Dynamodb锁定apply的,您也需要添加它(记录在同一页面上); 这同样适用于 KMS

上面的策略是最宽松的,不包括s3:CreateBucket等操作。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM