堆棧內存溢出
  簡體   English   中英

Terraform對S3存儲桶使用現有策略

[英]Terraform use existing policy for s3 bucket

 原文  2019-05-28 08:01:20       amazon-web-services/ amazon-s3/ terraform

問題描述

在我的terraform配置中,我有一個附加到某些rolespolicy
創建s3存儲桶時如何重用此策略? 


resource "aws_iam_policy" "s3-read-access" {
  name   = "my-warehouse-read-access"
  version = "2019-05-28"
  policy = "${data.aws_iam_policy_document.s3-read-access.json}"
}

resource "aws_s3_bucket" "my-warehouse" {
  bucket = "my-bucket"
  acl    = "private"
  policy = "${aws_iam_policy.s3-read-access.arn}"
}

不幸的是,我收到一個錯誤: Error putting S3 policy: MalformedPolicy: Policies must be valid JSON and the first byte must be '{'

似乎該policy需要在heredoc -notation中使用json配置,但是我必須重用現有策略。
如何在s3-bucket創建中引用該策略?

1 個解決方案

解決方案1
 1 已采納  2019-05-28 08:15:19

您可以通過多種方式實現這一目標。 您可以擁有策略JSON並在每個存儲桶中引用它: 

resource "aws_s3_bucket" "b" {
  bucket = "s3-website-test.hashicorp.com"
  acl    = "public-read"
  policy = "${file("policy.json")}"
}

或者您可以創建一個數據塊: 

data "aws_iam_policy_document" "your_super_amazing_policy" {
 count  = "${length(keys(var.statement))}"

  statement {
    sid       = "CloudfrontBucketActions"
    actions   = ["s3:GetObject"]
    resources = ["*"]
  }

而你在水桶上: 

resource "aws_s3_bucket" "private_bucket" {
  bucket = "acme-private-bucket"
  acl = "private"
  policy = "${data.aws_iam_policy_document.your_super_amazing_policy.json}"

  tags {
    Name = "private-bucket"
    terraform = "true"
  }
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 aws cli 向現有 S3 存儲桶策略添加語句 S3存儲桶策略-使用“任何經過身份驗證的用戶”還是存儲桶策略? Terraform 嘗試創建 s3 存儲桶策略,盡管它存在 terraform cloudfront 分發源 - 如何更新 s3 存儲桶策略 Terraform 總是說 s3 存儲桶策略的模板文件更改 如何在 terraform 的 AWS S3 存儲桶策略中獲取 sid Terraform 將存儲桶策略附加到 s3 存儲桶時拋出存儲桶區域錯誤 Terraform 和 S3 - 如何將文件上傳到現有存儲桶 為什么在 terraform 中創建的 S3 存儲桶需要存儲桶策略來授予對 lambda 的訪問權限 S3存儲桶策略版本
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM