amazon-web-services - 如何连接到私有 VPC 中的 AWS IAM API?
问题描述
我正在尝试使用 AWS 提供商在私有 VPC 中运行 Terraform。Terraform支持覆盖各种 AWS 端点,因此我一直在使用VPC 端点在我的 VPC 中公开相关服务,并在我的提供程序配置中覆盖这些端点。
不幸的是,VPC Endpoints 不支持 IAM - 我需要这个 API 来创建一些资源,例如 AWS 角色,那么如何在 Terraform 的私有 VPC 中使用这个 API?
$ terraform -v
Terraform v0.11.13
+ provider.aws v2.17.0
解决方案
Cloudformation 支持 VPC 端点。因此,您可以制作一个 Cloudformation 模板来创建 IAM 资源。然后通过 terraform 应用该 cloudformation 堆栈。然后执行另一个 Terraform 模块,将这些资源称为数据源。
鉴于您的问题的限制,只能间接解决这个问题。
文档:适用于 Cloudformation 的 Terraform 文档 适用 于 AWS Cloudformation VPC 终端节点的文档
推荐阅读
- html - 如何将所有标题元素设置为字体系列,但使用 SCSS 单独更改每个字体大小?
- python-3.x - 如何将我的 fastapi 请求标头操作为可变的
- reactjs - ReactJS 在我的嵌套迭代器中没有显示
- python - 如何使用正则表达式过滤删除某些数据框列,但保留包含某些字符的其他列?
- javascript - 基于真/假值的文本颜色
- java - JPA + Hibernate:如何将数组绑定与 CriteriaBuilder 一起使用,即使最终查询类似于“... in (?)”,而不是“... in (?, ?, ?)”?
- node.js - Nodemon不使用express在docker中更改时重新加载文件
- tableau-api - 查找的替代方案
- r - 这是如何错误的参数数量?
- list - 我如何将列表划分为总和到给定数字(不重复)的子集?