我想使用Terraform为AWS IAM角色提供假设角色策略。我已经将策略声明为JSON文件。
从文档中,我了解到模块aws_iam_role是iam角色的规定,但正如我从注释中所读到的:
assume_role_policy与标准IAM策略非常相似,但略有不同,并且不能使用aws_IAM_policy资源。但是,它可以使用aws_iam_policy_document数据源。请参阅上面的工作原理示例。
这意味着我严格按照aws_iam_policy_document语法声明IAM策略(这本身需要我手动转换为另一种格式(,但我不知道如何从JSON文件导入策略来创建我需要的IAM角色-原因是该策略非常广泛,我希望它在一个单独的JSON文件中。
有人能建议如何用JSON文件中声明的策略声明IAM角色吗?
在aws_iam_role文档页面中,没有显示如何从JSON文件加载策略的示例,但这对我来说很有效:
resource "aws_iam_role" "my_role" {
name = "my_role"
assume_role_policy = file("${path.module}/my/path/my_policy.json")
}