我有一个现有的 IAM 角色设置(不是通过 Terraform 创建的(,我需要将其添加到我使用 Terraform 构建的 EC2 实例中。
我已经尝试了使用aws_iam_role的各种选项,iam_instance_profile命令,但无法使其工作。
- 将现有角色导入 Terraform。
terraform import aws_iam_role.my_role_identifier my_existing_role_name
- 从此角色创建实例配置文件。
resource "aws_iam_instance_profile" "my_instance_profile" {
name = "my_instance_profile"
role = "${aws_iam_role.my_role_identifier}"
}
- >将此实例配置文件传递给您的实例。
resource "aws_instance" "my_instance" {
...
iam_instance_profile = "${aws_iam_instance_profile.my_instance_profile.name}"
}
谢谢大家。最后,我使用 terraform 克隆了我的角色,将其分配给实例并删除了原始角色。