我试图使用AWS提供商在私有VPC中运行Terraform。Terraform支持覆盖各种AWS端点,因此我一直在使用VPC端点在我的VPC中公开相关服务,并在提供商配置中覆盖这些端点。
不幸的是,IAM不受VPC端点的支持 - 我需要此API来创建一些资源,例如AWS角色,那么我如何在Terraform中使用此API?
$ terraform -v
Terraform v0.11.13
+ provider.aws v2.17.0
云形式支持VPC端点。因此,您可以制作一个创建IAM资源的云形式模板。然后通过Terraform应用该云形式堆栈。然后执行另一个将这些资源称为数据源的Terraform模块。
鉴于问题的限制,只能间接解决此问题。
文档:用于云形式的Terraform文档AWS CloudFormation VPC端点的文档