Terraform/IAM の履歴(No.2)

ロール作成†

data	aws_iam_role	既存のIAMロールの名前を指定して、arnを取得したい時に利用
resource	aws_iam_role	通常はこちらでIAMロールを作成する

厳密にはポシリー作成しないで、直接アタッチしてもいいのだが、複数使い回しを考えるとポリシー作成してアタッチがよい。data と resourceでそれぞれ同じ名称だが微妙に属性が違う！！

aws_iam_policy	定義済みポシリーを使うとき
aws_iam_policy_document	ポリシーを作成して定義するとき

aws_iam_policy	定義済みポシリーを使うとき
aws_iam_policy_document	ポリシーを作成して定義するとき

aws_iam_role_policy_attachment	roleとpolicyの組み合わせてアタッチ
aws_iam_policy_attachment	一つしかつけられず、既存roleを複数破壊する可能性があるため絶対使わない！！！