Я хочу импортировать некоторый существующий ресурс в свой файл состояния.
Один из них - приложение политики.
Поскольку вложение отсутствует в файле состояния, если я запустил terraform plan
Я увижу этот результат:
# aws_iam_role_policy_attachment.ec2_adhoc_instance_sqs_policy_attachment will be created
+ resource "aws_iam_role_policy_attachment" "ec2_adhoc_instance_sqs_policy_attachment" {
+ id = (known after apply)
+ policy_arn = "arn:aws:iam::999999999999:policy/import-sqs-read-write-policy"
+ role = "import-sqs-user"
}
Если я хочу импортировать его, мне нужно узнать идентификатор вложения:
tf -f dev import aws_iam_role_policy_attachment.ec2_adhoc_instance_sqs_policy_attachmen <ID?>
Однако я не могу найти его с консоли:
И у меня проблемы с запуском aws cli,
$ aws clouddirectory list-policy-attachments --directory-arn 999999999999 --policy-reference import-sqs-read-write-policy
Error parsing parameter '--policy-reference': Expected: '=', received: 'EOF' for input:
import-sqs-read-write-policy
Как я могу узнать идентификатор вложения политики?
В документация для этих ресурсов указано, что идентификатор представляет собой комбинацию имени роли и ARN политики, поэтому вы должны использовать import-sqs-user/arn:aws:iam::999999999999:policy/import-sqs-read-write-policy
как идентификатор.