Политика не импортирована с использованием импорта terraform

Question

Я создал роль вручную, используя aws консоль demo_role. Я приложил политику к этой роли. Я запустил

terraform import aws_iam_role.demo_role demo_role

, и он успешно импортировал его в файл состояния. Однако terraform show не отображает политику, которую я к нему прикрепил. Что я пропустил?

вывод терраформ шоу

aws_iam_role.demo_role:
id = demo_role
arn = arn:aws:iam::***********:role/demo_role
assume_role_policy = {"Version":"2012-10-17","Statement":[{"Effect":"Allow","Principal":{"Service":"lambda.amazonaws.com"},"Action":"sts:AssumeRole"}]}
create_date = 2020-01-08T20:39:26Z
description = Allows Lambda functions to call AWS services on your behalf.
force_detach_policies = false
max_session_duration = 3600
name = demo_role
path = /
tags.% = 0
unique_id = *******************

Answer 1

Terraform не будет импортировать прикрепленную политику автоматически из-за того, что это отдельный ресурс. Вам также необходимо импортировать политику в ресурс aws_iam_role_policy. Политика предполагаемой роли определяется непосредственно для самой роли, поэтому она включена.