terraform, политика ковша s3 - PullRequest
Новая
       15

terraform, политика ковша s3

0 голосов
/ 05 июня 2019

Я использую этот модуль https://github.com/turnerlabs/terraform-s3-user, чтобы создать несколько блоков s3 и относительных пользователей iam.

это работает нормально: 

module "my_bucket" {
  source = "github.com/turnerlabs/terraform-s3-user?ref=v2.1"

  bucket_name = "my-bucket"

  tag_team          = "developers"
  tag_contact-email = "xxxxx"
  tag_application   = "xxxxx"
  tag_environment   = "prod"
  tag_customer      = "xxxxx"
}

Теперь я хочу исправитьполитика по умолчанию для корзины s3, созданной этим модулем.

terrafom show покажите мне это: 

module.my_bucket.aws_s3_bucket_policy.bucket_policy:
  id = my-bucket
  bucket = my-bucket
  policy = {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::____________:user/srv_my-bucket"
      },
      "Action": [ "s3:*" ],
      "Resource": [
        "arn:aws:s3:::my-bucket",
        "arn:aws:s3:::my-bucket/*"
      ]
    }
  ]
}

как мне изменить свой .tf, чтобы иметь другую политику?

1 Ответ

0 голосов
/ 07 июня 2019

Я согласен с мнением @ ydeatskcoR относительно вашей идеи.Но если вы настаиваете на том, чтобы сделать это с помощью политики корзины, вы можете напрямую скопировать модуль в репозиторий и настроить ресурс aws_s3_bucket_policy для вашей среды.

resource "aws_s3_bucket_policy" "bucket_policy" {
  bucket = "${aws_s3_bucket.bucket.id}"

  policy = <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "${aws_iam_user.user.arn}"
      },
      "Action": [ "s3:*" ],
      "Resource": [
        "${aws_s3_bucket.bucket.arn}",
        "${aws_s3_bucket.bucket.arn}/*"
      ]
    }
  ]
}
EOF
}
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...