![如何找出 Terraform 导入的 AWS 策略附件 ID?](https://linux22.com/image/742531/%E5%A6%82%E4%BD%95%E6%89%BE%E5%87%BA%20Terraform%20%E5%AF%BC%E5%85%A5%E7%9A%84%20AWS%20%E7%AD%96%E7%95%A5%E9%99%84%E4%BB%B6%20ID%EF%BC%9F.png)
我想将一些现有资源导入到我的状态文件中。
其中之一是政策附件。
由于状态文件中不存在附件,如果我运行,terraform plan
我将看到以下输出:
# aws_iam_role_policy_attachment.ec2_adhoc_instance_sqs_policy_attachment will be created
+ resource "aws_iam_role_policy_attachment" "ec2_adhoc_instance_sqs_policy_attachment" {
+ id = (known after apply)
+ policy_arn = "arn:aws:iam::999999999999:policy/import-sqs-read-write-policy"
+ role = "import-sqs-user"
}
如果我想导入它,我需要找出附件的ID:
tf -f dev import aws_iam_role_policy_attachment.ec2_adhoc_instance_sqs_policy_attachmen <ID?>
但是我无法从控制台找到它:
我在运行 aws cli 时遇到了问题,
$ aws clouddirectory list-policy-attachments --directory-arn 999999999999 --policy-reference import-sqs-read-write-policy
Error parsing parameter '--policy-reference': Expected: '=', received: 'EOF' for input:
import-sqs-read-write-policy
我如何才能找出保单附件的 ID?
答案1
这文档因为该资源指出 ID 是角色名称和策略 ARN 的组合,所以您可以将其用作import-sqs-user/arn:aws:iam::999999999999:policy/import-sqs-read-write-policy
ID。