我想将一些现有资源导入我的状态文件。
其中之一是政策附件。
由于状态文件中没有附件,如果我运行,terraform plan我将看到以下输出:
# aws_iam_role_policy_attachment.ec2_adhoc_instance_sqs_policy_attachment will be created
+ resource "aws_iam_role_policy_attachment" "ec2_adhoc_instance_sqs_policy_attachment" {
+ id = (known after apply)
+ policy_arn = "arn:aws:iam::999999999999:policy/import-sqs-read-write-policy"
+ role = "import-sqs-user"
}
如果我想导入它,我需要找出附件的ID:
tf -f dev import aws_iam_role_policy_attachment.ec2_adhoc_instance_sqs_policy_attachmen <ID?>
但是我无法从控制台找到它:
我在运行 aws cli 时遇到问题,
$ aws clouddirectory list-policy-attachments --directory-arn 999999999999 --policy-reference import-sqs-read-write-policy
Error parsing parameter '--policy-reference': Expected: '=', received: 'EOF' for input:
import-sqs-read-write-policy
如何找出保单附件的 ID?
该资源的文档指出 ID 是角色名称和策略 ARN 的组合,因此您可以将
import-sqs-user/arn:aws:iam::999999999999:policy/import-sqs-read-write-policy其用作 ID。