Как определить настройки клея AWS в Terraform

Question

Таким образом, я могу войти в консоль AWS и -> Glue -> Settings на левой панели -> определить мою политику как {Version: .... Statement: [...]}

Как этого добиться в терраформе?

Существующие ресурсы terraform, такие как aws_glue_catalog_database или aws_glue_catalog_table и т. Д. НЕ кажутся

1) взять входные данные политики
2) применить политику к глобальным настройкам клея

Answer 1

На мой взгляд, лучший способ - настроить отдельные роли IAM и связать каждый ресурс Terraform с соответствующей ему ролью IAM.Это даст вам гибкость в выборе политик, которые вы хотите для ресурса, предоставляя вам детализацию.

Или у вас может быть глобальная роль IAM со всеми политиками, которые будут применяться ко всем создаваемым вами ресурсам Glue.