Я пытаюсь разобраться с некоторыми скриптами terraform, которые хранятся в разных репозиториях git. Одно из репозиториев используется для обеспечения инфраструктуры eks, а другое - для хранения общих c tf-скриптов.
В репозитории generi c я создал настраиваемую политику iam. Я хочу, чтобы это было связано с ролью iam при создании репозитория инфраструктуры eks. Есть ли способ сделать это?
resource "aws_iam_role_policy_attachment" "eks-worker-node-data-access" {
policy_arn = "arn:aws:iam::aws:policy/base-data-capture"
role = "${module.eks-control-plane.worker_node_role_name}"
}
В поле arn политики указано имя политики, которая будет создана, однако это не удается, поскольку она не была импортирована ...
Я бы хотел сделать что-то вроде
resource "aws_iam_role_policy_attachment" "eks-worker-node-data-access" {
source = "my-git-repo.policy"
policy_arn = "arn:aws:iam::aws:policy/base-data-capture"
role = "${module.eks-control-plane.worker_node_role_name}"
}
Полагаю, очевидным ответом было бы просто создать политику в той же папке tf, но все остальные политики были созданы в папке generi c репо.