我想将一些现有资源导入到我的状态文件中。
其中之一是政策附件。
由于状态文件中不存在附件,如果我运行,terraform plan我将看到以下输出:
# aws_iam_role_policy_attachment.ec2_adhoc_instance_sqs_policy_attachment will be created
+ resource "aws_iam_role_policy_attachment" "ec2_adhoc_instance_sqs_policy_attachment" {
+ id = (known after apply)
+ policy_arn = "arn:aws:iam::999999999999:policy/import-sqs-read-write-policy"
+ role = "import-sqs-user"
}
如果我想导入它,我需要找出附件的ID:
tf -f dev import aws_iam_role_policy_attachment.ec2_adhoc_instance_sqs_policy_attachmen <ID?>
但是我无法从控制台找到它:
我在运行 aws cli 时遇到了问题,
$ aws clouddirectory list-policy-attachments --directory-arn 999999999999 --policy-reference import-sqs-read-write-policy
Error parsing parameter '--policy-reference': Expected: '=', received: 'EOF' for input:
import-sqs-read-write-policy
我如何才能找出保单附件的 ID?
答案1
这文档因为该资源指出 ID 是角色名称和策略 ARN 的组合,所以您可以将其用作import-sqs-user/arn:aws:iam::999999999999:policy/import-sqs-read-write-policyID。