我正在尝试将现有的AWS IAM用户导入地形
(目前,存在地形管理和非管理IAM用户。(
因此,我为非托管IAM用户(如userA(运行了以下导入,如下所示,它是成功的,可以在tfstate文件中看到它。
terraform import aws_iam_user.create-users userA
然后,我在要运行的terraform变量中添加了userA,以查看terraform是否已确认,但在运行terraform apply时,它一直试图破坏userA。
如何在不破坏的情况下设置Terraform管理的userA?
我的地形脚本如下。
# main.tf
resource "aws_iam_user" "create-users" {
for_each = var.users
name = each.key
}
#user.auto.tfvars
users = {
"testuser1" = {
group = ["Admin"]
},
"testuser2" = {
group = ["User"]
},
"userA" = {
group = ["not managed"]
}
}
编辑:我尝试了没有for_each的直接资源,如下所示,然后地形被识别。
#direct.tf
resource "aws_iam_user" "existing" {
name = "userA"
}
您应该包括keyname。
terraform import 'aws_iam_user.create-users["userA"]' userA