如何找出 Terraform 导入的 AWS 策略附件 ID?

如何找出 Terraform 导入的 AWS 策略附件 ID?

我想将一些现有资源导入到我的状态文件中。

其中之一是政策附件。

由于状态文件中不存在附件,如果我运行,terraform plan我将看到以下输出:

  # aws_iam_role_policy_attachment.ec2_adhoc_instance_sqs_policy_attachment will be created
  + resource "aws_iam_role_policy_attachment" "ec2_adhoc_instance_sqs_policy_attachment" {
      + id         = (known after apply)
      + policy_arn = "arn:aws:iam::999999999999:policy/import-sqs-read-write-policy"
      + role       = "import-sqs-user"
    }

如果我想导入它,我需要找出附件的ID:

tf -f dev import  aws_iam_role_policy_attachment.ec2_adhoc_instance_sqs_policy_attachmen <ID?>

但是我无法从控制台找到它:

在此处输入图片描述

我在运行 aws cli 时遇到了问题,

$ aws clouddirectory list-policy-attachments --directory-arn 999999999999 --policy-reference import-sqs-read-write-policy

Error parsing parameter '--policy-reference': Expected: '=', received: 'EOF' for input:
import-sqs-read-write-policy

我如何才能找出保单附件的 ID?

答案1

文档因为该资源指出 ID 是角色名称和策略 ARN 的组合,所以您可以将其用作import-sqs-user/arn:aws:iam::999999999999:policy/import-sqs-read-write-policyID。

相关内容