Назад | Перейти на главную страницу

Как узнать идентификатор вложения политики aws для импорта терраформ?

Я хочу импортировать некоторый существующий ресурс в свой файл состояния.

Один из них - приложение политики.

Поскольку вложение отсутствует в файле состояния, если я запустил terraform plan Я увижу этот результат:

  # aws_iam_role_policy_attachment.ec2_adhoc_instance_sqs_policy_attachment will be created
  + resource "aws_iam_role_policy_attachment" "ec2_adhoc_instance_sqs_policy_attachment" {
      + id         = (known after apply)
      + policy_arn = "arn:aws:iam::999999999999:policy/import-sqs-read-write-policy"
      + role       = "import-sqs-user"
    }

Если я хочу импортировать его, мне нужно узнать идентификатор вложения:

tf -f dev import  aws_iam_role_policy_attachment.ec2_adhoc_instance_sqs_policy_attachmen <ID?>

Однако я не могу найти его с консоли:

И у меня проблемы с запуском aws cli,

$ aws clouddirectory list-policy-attachments --directory-arn 999999999999 --policy-reference import-sqs-read-write-policy

Error parsing parameter '--policy-reference': Expected: '=', received: 'EOF' for input:
import-sqs-read-write-policy

Как я могу узнать идентификатор вложения политики?

В документация для этих ресурсов указано, что идентификатор представляет собой комбинацию имени роли и ARN политики, поэтому вы должны использовать import-sqs-user/arn:aws:iam::999999999999:policy/import-sqs-read-write-policy как идентификатор.