问题描述
我正在尝试按照 Terraform documentation
创建政策resource "aws_iam_policy" "policy" {
name = "test_policy"
path = "/"
description = "My test policy"
policy = jsonencode({
Version = "2012-10-17"
Statement = [
{
Action = [
"ec2:Describe*",]
Effect = "Allow"
Resource = "*"
},]
})
}
不幸的是,没有描述如何包含标签。我无法像处理其他资源那样完成,即使我可以从 AWS 管理控制台手动提供。
tags 设置似乎不起作用。如果我尝试对 IAM role 执行相同的操作,则会收到错误消息,包括:
tags = {
tag-key = "tag-value"
}
解决方法
标记客户管理的 IAM 策略是一项新功能,introduced on 11th February 2021。目前,AWS 提供商仅提供 a feature request 此功能。
一旦有人添加了必要的更改并已合并和发布,您应该期望这与您在问题中提供的语法一起使用。
,这是now available from version 3.35.0
* data-source/aws_iam_policy:添加 policy_id 和 tags 属性 (#18276)
_