Question

У меня есть около 30 файлов terraform, которые имеют код Infra для aws. AWS Операции действия ресурса требуются для применения терраформ в этих файлах.

Я хочу найти все операции EC2, используемые в этих файлах, такие как "DescribeInstances", "TerminateInstance" ... et c. аналогично для других aws ресурсов.

Идея состоит в том, чтобы детализировать политику в AWS, найдя все ресурсы AWS, используемые в этом файле, и выполненное действие.

Как мне перечислить все AWS действия IAM, необходимые для применения Terraform?

Alain O'Dea · Answer 1 · 03 мая 2020

Я предполагаю, что вам нужен инструмент, который определяет наименьшие привилегии IAM, необходимые для вашего AWS провайдера для Terraform.

Этот инструмент выглядит подходящим: https://github.com/scottwinkler/terraform-policymaker

Чтобы запустить его, вам необходимо:

собрать его:
```
go build
```
выполнить его с путем к папке, в которой вы запускаете terraform apply:
```
./terraform-policymaker -path=/path/to/where/you/terraform/apply/
```

Должен быть выведен список всех действий IAM, необходимых для выполнения вашего плана.

Как мне перечислить все AWS действия IAM, необходимые для применения Terraform?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как мне перечислить все AWS действия IAM, необходимые для применения Terraform?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы