Я пытаюсь импортировать существующих AWS пользователей IAM в terraform.
(В настоящее время существуют как управляемые terraform, так и неуправляемые пользователи IAM.)
Поэтому я запустил следующий импорт для неуправляемый пользователь IAM, такой как userA, как следует, был успешным и может видеть его в файле tfstate.
terraform import aws_iam_user.create-users userA
Затем я добавил userA в свою переменную terraform, чтобы запустить, чтобы увидеть, подтвержден ли terraform, но это продолжает пытаться уничтожить userA при запуске terraform apply.
Как настроить управляемую Terraform userA без уничтожения?
Мои сценарии terraform похожи на следующие.
# main.tf
resource "aws_iam_user" "create-users" {
for_each = var.users
name = each.key
}
#user.auto.tfvars
users = {
"testuser1" = {
group = ["Admin"]
},
"testuser2" = {
group = ["User"]
},
"userA" = {
group = ["not managed"]
}
}
РЕДАКТИРОВАТЬ: я пробовал прямой ресурс без for_each, как следует, затем распознается terraform.
#direct.tf
resource "aws_iam_user" "existing" {
name = "userA"
}