希望在AWS中使用IAM角色运行Terraform,删除访问/共享密钥等 . 我这样做是对的,感觉有些奇怪 .
所以我有我的aws_provider.tf
provider "aws" {
region = "${var.aws_region}"
assume_role {
role_arn = "${var.aws_terraform_admin_role}"
}
}
除非我真的给我EC2实例运行Terraform这个角色它不起作用 .
我在这里遗漏了什么,我正在考虑AWS方面和IAM角色?如果没有为EC2实例分配,Terraform是否应该能够承担IAM角色?我是否需要另外一个角色来允许在角色之间切换?
或者这是应该的吗?
谢谢
1 回答
您的EC2实例需要instance role,使其有权承担您要用于Terraform的角色 . 例如: