К сожалению, вы не можете сделать это прямо сейчас, ни в Terraform, ни в CloudFormation, прямо.Интересно, что функция присутствует в aws-cli довольно давно (почти год с 28 ноября 2017 года).
В качестве обходного пути можно использовать следующее: вы можете создать нулевой ресурс и выполнить команду aws-cli с помощью Terraform, ИЛИ вы можете использовать local-exec и вызвать команду aws-cli там.
PS Здесь вы можете найти больше информации о команде cli для расширенных функций безопасности.