はじめに
Terraformで既存のIAMユーザーにIAMポリシーを付与する方法です。
説明
IAMポリシーはAWS管理ポリシーのAmazonEC2FullAccessをデータリソースとして取得しました。
IAMユーザーもタイトルにあるように既存のIAMユーザーを取得しました。
aws_iam_user内のxxxxxxはポリシーを付与したいIAMユーザー名を指定します。
コード
# IAMポリシー取得
data "aws_iam_policy" "policy_01" {
arn = "arn:aws:iam::aws:policy/AmazonEC2FullAccess"
}
# IAMユーザー取得
data "aws_iam_user" "user_01" {
user_name = "xxxxxxxx"
}
# IAMユーザーにIAMポリシーを付与
resource "aws_iam_user_policy_attachment" "attach" {
user = data.aws_iam_user.user_01.user_name
policy_arn = data.aws_iam_policy.policy_01.arn
}
参考サイト
Terraformの公式ドキュメントは読みやすく分かりやすい