Какие политики или права должны быть предоставлены пользователю, с которым мы будем запускать скрипты terraform?

uday kiran

27.02.2023, 16:39

Мы создаем экс кластеры и другие ресурсы из terraform.

Какие политики должны быть заданы для этой учетной записи пользователя?

0 + 0

амазон-веб-сервисы

терраформировать

Рейтинг:2

Server

Lutz Willek

27.02.2023, 17:08

Ответ таков: это полностью зависит от ваших потребностей.

Если вы используете Terraform на CodeBuild или ECS и настроили Роль задачи IAM, Terraform будет использовать роль задачи контейнера.

Если вы используете Terraform на EKS и настроили Роли IAM для учетных записей служб (IRSA), Terraform будет использовать роль пода.

Видеть Документация по управлению идентификацией и доступом AWS всегда актуальную информацию и тестируйте свои политики с помощью Симулятор политик IAM.

Однако по моему опыту гораздо проще использовать политики, управляемые AWS, чем писать политики самостоятельно — см. Управляемые политики AWS для Amazon Elastic Kubernetes Service для обзора.

0 + 0

Admin

Этот вопрос на других языках:

EN: What policies or rights to be provided for a user with which we will run the terraform scripts?

TH: นโยบายหรือสิทธิ์ใดบ้างสำหรับผู้ใช้ที่เราจะเรียกใช้สคริปต์ Terraform

RO: Ce politici sau drepturi trebuie furnizate unui utilizator cu care vom rula scripturile terraform?

RU: Какие политики или права должны быть предоставлены пользователю, с которым мы будем запускать скрипты terraform?

VI: Những chính sách hoặc quyền nào sẽ được cung cấp cho người dùng mà chúng tôi sẽ chạy các tập lệnh địa hình?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.