У меня есть центральная AWS учетная запись, в которой я создаю пользователей, чтобы я мог назначать им роли разработчика и тестировщика.
Ниже представлена моя структура: -
Центральная учетная запись (UserA, UserB, Пользователь C et c создан)
У меня есть учетная запись: - Учетная запись1, Учетная запись2, Учетная запись3, Учетная запись4
Теперь мой сценарий: -
I need UserA and UserB to have Developer roles in Account1
I need UserA and UserC to have Tester roles in Account1 and Account2
При достижении этого я получаю следующее сообщение об ошибке: -
Error: Error creating IAM User abc@123.com: EntityAlreadyExists: User with name abc@123.com already exists.
Исходный блок
resource "aws_iam_group" "group" {
name = "developer"
}
resource "aws_iam_group_membership" "group" {
count = "${length(var.username)}"
name = "developer_group_membership"
users = ["${element(aws_iam_user.user.*.name, count.index)}"]
group = aws_iam_group.group.name
}
resource "aws_iam_user" "user" {
count = length(var.username)
name = element(var.username, count.index)
force_destroy = true
}
resource "aws_iam_policy" "policy" {
name = "iam_user_application_developer_role_policy"
description = "IAM Policy"
policy = data.template_file.iam_policy_template.rendered
}
resource "aws_iam_user_policy_attachment" "iam_policy_attach" {
count = length(var.username)
user = element(aws_iam_user.user.*.name, count.index)
policy_arn = aws_iam_policy.policy.arn
}