Terraform - AWS EC2 IAM Роли

Question

Хотите запустить Terraform, используя роли IAM в AWS, удаляя ключи доступа / общие ключи и т. Д. Я делаю это правильно, что-то кажется странным.

Итак, у меня есть aws_provider.tf

provider "aws" {
region = "${var.aws_region}"
  assume_role {
    role_arn     = "${var.aws_terraform_admin_role}"
  }
}

Если я на самом деле не предоставлю мне экземпляр EC2, на котором запущена Terraform, эта роль не будет работать.

Я что-то здесь упускаю, я думаю о стороне AWS и ролях IAM?Разве Terraform не должен быть в состоянии принять роль IAM без назначенного ему экземпляра EC2?Нужно ли мне назначать другую роль, чтобы разрешить переключение между ролями?

Или это так и должно быть?

Спасибо

Answer 1

Вашему экземпляру EC2 требуется роль экземпляра , которая дает ему право принимать роль, которую вы хотите использовать для Terraform.Например:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Statement11111",
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Resource": "arn:aws:iam::11111111111:role/TerraformRole"
        }
    ]
}