Я пытаюсь организовать через Terraform создание AD Connector, а также включить SSO для моих организаций AWS. Вот пример модуля terraform, который я использую:
resource "aws_directory_service_directory" "connector" {
name = "${var.ad_domain_name}"
password = "${var.ad_password}"
size = "${var.ad_size}"
type = "ADConnector"
enable_sso = "${var.enable_sso}"
alias = "${var.ad_alias}"
connect_settings {
customer_dns_ips = "${var.ad_dns_ips}"
customer_username = "${var.ad_username}"
subnet_ids = [ "${var.ad_subnet_ids}" ]
vpc_id = "${var.vpc_id}"
}
}
Когда я применяю это, AD Connector создается правильно и становится активным и т. Д., Но SSO не настроен для использования AD Connector; Единый вход по-прежнему указывает на каталог единого входа AWS по умолчанию. Я должен вручную выбрать Microsoft AD Directory-> AD Connector, чтобы включить его.
Можно ли полностью создать и настроить единый вход AWS для использования AD Connector через terraform, или необходимо настроить AWS SSO с AD Connector вручную?