dehio3’s diary

仕事、生活、趣味のメモ

IAM

terraformでインラインポリシーとAWS管理ポリシーを適用したIAMロールを作成する

内容 iam.tf 内容 terraformでインラインポリシーとAWS管理ポリシーを適用したIAMロールを作成する場合のtfファイルの記述方法 例としてredashのathena接続用のIAMロールを記載 iam.tf インラインポリシーはaws_iam_role_policyでアタッチ AWS管理ポリシーは…

terraformでIAMインスタンスプロファイルのリソース変更したらOS上で権限情報がうまく反映されない??

環境 事象 原因 対応 環境 AWS環境は全てterraformで構築 docker-composeでloggingにawslogsを使用 CloudWatchへのアクセスはインスタンに設定するIAMロールで許可 事象 terraformでaws_iam_instance_profileのリソース名とnameを変更(権限の内容は何も変更…

S3のバケットにポリシーを設定しようとするとアクセス拒否される

事象 terraformでS3にバケットポリシーを設定しようとしたら以下のメッセージが出た aws_s3_bucket_policy.test: Error putting S3 policy: AccessDenied: Access Denied AWSコンソールから作業しても「アクセス拒否」のメッセーが表示されて、ポリシーが保…