我目前正在处理一个AWS terraform项目,其中有一个针对不同帐户的角色ID(作为变量)数组。variable "slave_account_id" {}因此,我想根据
浏览 17提问于2019-07-23得票数 2
回答已采纳
1回答
我正在处理其中一个子帐户中的Terraform模块,该模块需要将它创建的EC2实例的权限授予一组SSO用户(在本例中为ssm:StartSession)。但是,我不能将新策略附加到用户的SSO角色,因为这些角色是由AWS SSO创建的,不能直接修改。
如何向特定用户/组添加标识策略?如果需要的话,我确实可以访问根组织帐户,但是我想要一种完全自动化的方式(当然是使用
浏览 6提问于2022-01-12得票数 0
回答已采纳
问题陈述:
IAM角色将存在于每个帐户中,每个帐户将有不同数量的假定角色,因为不同大小的团队将使用IAM角色。对帐户的访问将通过一个跳转AWS帐户授予,用户将在那里进行身份验证,然后使用“假设角色</e
浏览 0提问于2020-01-30得票数 0
1回答
我正在尝试运行terraform-本地测试我的模块在部署之前。当试图在本地运行堆栈时,我遇到了一个错误:在localstack_providers_override.tf第67行中,在provider "aws":67: meteringmarketplace= "“中,这里不需要一个名为"meteringmarketplace”的参数。对于上下文,我的terraform模板指定了以下资源
浏览 19提问于2022-08-15得票数 0
我目前正在使用Terraform将PHP应用程序部署到AWS。+---my-application | iam_polici
浏览 2提问于2019-02-24得票数 1
回答已采纳
到目前为止,我已经在部署一个存储帐户和密钥库。我在这里所做的事情如下。正如我所期望的那样。因为当我运行终端命令时,我的目标是一个特定的资源组,所以我并不真正理解如何使用一个模板来相应地针对不同的资源组和资源。\"\r\n }\r\n}&q
浏览 3提问于2021-10-24得票数 3
Terraform通过模块解决组件的重用问题。因此,我可能会将AWS Autoscale的定义放在一个模块中,然后让多个顶级资源文件使用该ASG。到目前为止一切还好。我的问题是:如何使用Terraform对多个顶级资源文件进行分组和组织?换句话说,下一个层次的组织是什么?我们有一个具有多个applications...each应用程序的系统,这些
浏览 1提问于2018-09-25得票数 2
根据,角色aws-elasticbeanstalk-ec2-role应该用于弹性豆柄实例。 name = "aws-elasticbeanstalk-ec2-role"但这是不对的:
NoSuchEntity:无法找到名为aws-弹力豆柄-EC2-角色的角色。我怎么才
浏览 2提问于2021-01-27得票数 0
回答已采纳
环境隔离:Dir诉Workspace诉Modules
目录分离-似乎很混乱,特别是当您可能有多个repos时。特别是,组织通常希望在为不同开发阶段(例如阶段与生产)或不同内部团队服务的同一基础设施的多个部署之间创建一个强有力的分离。在这种情况下,用于每个部署的后端通常属于该部署,具
浏览 2提问于2021-01-16得票数 2
2回答
我试图使用Terraform将资源组上的贡献者权限分配给Azure Active组。我使用的Terraform脚本如下所示:resource "azurerm_resource_group" "rg" {│ Note AAD Group (AAD companyname-Clo
浏览 16提问于2022-08-10得票数 1
回答已采纳
我要将现有aws资源iam-role 'DEVOPS‘导入到我的terraform管理中。尽管资源存在,但我得到了以下错误-尝试将现有对象导入aws_iam_role.okta_devops_role时,提供程序检测到不存在具有给定id的对象。只能导入预先存在的对象;请检查id是否正确,以及它是否与提供程序的已配置区域或终结点相关联,或者使用"terraform apply“为此资源创建新的
浏览 0提问于2020-05-12得票数 3
我正在创建一个运行良好的terraform模块。但是,当我多次使用它时,它会创建多个角色和策略,这些角色和策略实际上是相同的。我在想,是否有一种方法可以让模块在我第一次调用它时创建一个角色,并在后续模块中继续使用相同的角色
浏览 3提问于2021-07-15得票数 2
我看到了,但是我有一个不同的场景(尽管那个帖子也很棒)。 ...}terraform { bucket = "my-terraform-remote-states另一个 backend "s3"
浏览 5提问于2020-10-10得票数 0
回答已采纳
如果一个帐户有两个AWS帐户,一个用于开发,一个用于动态(例如),我知道可以使用terraform工作区来管理每个环境的状态。但是,如果我将工作空间从"dev“切换到" live”,那么是否有办法告诉terraform,它现在应该将状态应用于实时帐户而不是测试帐户?我认为一种容易出错的方法是每次切换工作区时交换我的secret.auto.tfvars文件,因为我假设在使用不同的访问键(属于“活动”帐户的访问密钥)运行时,AWS提供者将应用于该帐户。更
浏览 0提问于2018-08-10得票数 7
回答已采纳
1回答
我目前正试图通过terraform部署一个AWS服务目录产品(Cloudformation )。我的部署是在另一个构建器帐户承担的IAM角色中进行的。此部署角色具有完全的管理权限。通过通过AWS控制台手动部署,可以部署Service产品。这是我的地形模块:
resource "aws_servicecatalog_pr
浏览 1提问于2021-11-12得票数 0
CloudFormation不提供用于编排多个/多个堆栈部署的工具。例如,考虑一个微服务/分层体系结构,其中需要将许多堆栈部署在一起以复制环境。使用cloudformation,您需要使用诸如stacker之类的工具或自行开发的工具来解决问题。
Terraform是否提供多栈部署编排解决方案?
浏览 0提问于2018-05-14得票数 0
1回答
我使用GitHub操作来使用Terraform部署我的代码。每当代码被推到master分支时,就会触发一个构建代码并运行terraform apply的GitHub操作。这个效果很好。每当代码被推到staging分支时,就应该构建它,并且terraform apply` `应该在不同的后端上运行。但是,这需要一个不同的Terraform配置: backend "s3"
浏览 3提问于2021-01-13得票数 0
回答已采纳
我有一个服务帐户,正在Terraform的管道中使用。目前,它具有所有者角色,但我想限制它可以通过Terraform配置分配的角色。我希望避免用户可以将其角色提升为所有者角色并绕过管道的场景。这也包括负责审核和审批的用户。
我正在遵循本指南,但它显示了分配一个仅分配角色的角色,我还需要部署资源。modifiedGrantsByR
浏览 24提问于2021-11-01得票数 0
2回答
在GCP中共享组织内的自定义图像
、、、、
我正在尝试在组织中的项目之间共享GCP中的自定义图像。 1)项目A 2)项目B 我所有的自定义图像都在项目A中。我想将项目A的图像分享给项目B 根据文档,我运行以下命令将图像共享到项目B gcloud projects add-iam-policy-binding projecta --member serviceAccount:xxxxxx@cloudservices.gserviceaccount.com --role roles/compute.imageUser 我正在使用Terraform来配置实例。在
浏览 20提问于2020-04-23得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
