[英]Terraform plan shows changes for CanonicalUser that are already applied
我有一個 IAM 策略,允許我的 CloudFront 讀取和列出我的 S3 存儲桶中的對象,指定如下:
[...]
Effect = "Allow"
Principal = {
"CanonicalUser" : "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
}
Action : [
"s3:GetObject",
"s3:ListBucket"
],
[...]
有了這個已經應用,任何時候我再次運行terraform plan更改都會出現關於Principal / CanonicalUser這非常不方便,因為模糊了 Z78E6221F6393D1356681DB398 的 rest。
有什么解決辦法嗎?
我設法在 terraform 配置中用AWS類型標識符替換CanonicalUser來解決它:
所以我上面的政策將改為:
Principal = {
"AWS" : arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity XXXXXXXXXXXXXX
}
有了這個,當什么都沒有改變時,計划不會顯示任何變化
S3 存儲桶 - Terraform:計划在默認值上顯示不存在的更改
[英]S3 bucket - Terraform: Plan shows inexistent changes, on default values
Terraform 導入和計划顯示用戶數據發生變化,而沒有變化
[英]Terraform Import and Plan shows change in user data whereas there is no change
Terraform (0.12.29) 導入未按預期工作; 導入成功,但計划顯示銷毀和重新創建
[英]Terraform (0.12.29) import not working as expected; import succeeded but plan shows destroy & recreate
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.