Есть ли хитрость для создания и принятия роли IAM в одном и том же плане Terraform?
Я пытаюсь использовать terraform для создания кластеров EKS, принимая роль, которая создается как часть задания. AWS назначает идентификатор , который создает кластер как администратор (система: мастер). Я хотел бы создать новую роль и назначить ее для каждого кластера, но, похоже, это вызывает проблемы с планом Terraform. Единственная часть задания, которая должна принять на себя роль, - это шаг создания кластера.
До сих пор я обходил эту проблему с таргетингом на ресурсы , который использует отдельный шаг для нацеливания на создание роли администратора перед выполнением полного плана. Однако было бы неплохо, если бы мне не понадобилось несколько шагов для создания кластера.
Я немного новичок в Terraform, так что мне интересно, пропускаю ли я что-то.