Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
1
Help us understand the problem. What is going on with this article?
@kackytw

terraformでさくっとiamユーザーとグループを作ってみる

More than 1 year has passed since last update.

こんにちは。株式会社アダコテックのテックリードをしておりますkackyと申します。terraform Advent Calendar 2019の5日目の記事です。12月5日の22時から書き始めているのでかなりタイムアタックになっておりますw

やりたいこと

terraformでiamユーザを作って、それをグループに所属させる。そんなことをさくっとしたいときのやり方tipsです。

@raki さんのご指摘により記述を直しました!有用なご指摘ありがとうございます☆

ユーザー管理テーブルを変数定義する

こんな感じでユーザーとグループを対で登録します。

variable "users" {
  type = map(list(string))
  default = {
     "kacky" = ["developer"],
     "tech" = ["developer"],
     "adaco" = ["intern"]
  ]
}

iam group作成

グループとして、developer、internに分けるとします。

resource "aws_iam_group" "developer" {
  name = "developer"
  path = "/"
}

resource "aws_iam_group" "intern" {
  name = "intern"
  path = "/"
}

iamユーザーとmembershipの作成

ユーザー、グループはterraform 0.12.6で追加されたfor_each文を使うとあっさりできました。
これを使えばLocal Valuesでちまちまフィルタリングする必要がなくなりました。ナンテコッタイ/(^o^)\

resource "aws_iam_user" "users" {
  for_each   = var.users
  user = each.key
  path = "/"
}

resource "aws_iam_user_group_membership" "example" {
  for_each   = var.users
  user       = each.key
  groups     = each.value
  depends_on = [aws_iam_user.users]
}

まとめ

terraformの最新機能を使うとiamユーザーとグループといった一対の関係を直感的に変数定義してresourceに展開できるようになりました。他にもいろんな応用が利くと思いますのでお試しください。

※焦って書いているのでtypoしてたらすみません。今週中に直しますm(_ _)m

1
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
kackytw
とあるAI会社でプログラマーやってます。

Comments

No comments
Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account Login
1
Help us understand the problem. What is going on with this article?