• ただでさえ難しいIAMなのにいろいろあってカオス

ロール作成

  • aws_iam_role 一択。AssumeRoleが必要
dataaws_iam_role既存のIAMロールの名前を指定して、arnを取得したい時に利用
resourceaws_iam_role通常はこちらでIAMロールを作成する

ポリシー作成

  • 厳密にはポシリー作成しないで、直接アタッチしてもいいのだが、複数使い回しを考えるとポリシー作成してアタッチがよい。data と resourceでそれぞれ同じ名称だが微妙に属性が違う!!

Data

aws_iam_policy定義済みポシリーを使うとき
aws_iam_policy_documentポリシーを作成して定義するとき

Resource

aws_iam_policy定義済みポシリーを使うとき
aws_iam_policy_documentポリシーを作成して定義するとき

アタッチ

aws_iam_role_policy_attachmentroleとpolicyの組み合わせてアタッチ
aws_iam_policy_attachment一つしかつけられず、既存roleを複数破壊する可能性があるため絶対使わない!!!

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-06-23 (火) 20:20:41