상황

Terraform에서 배포용 사용자를 만들고 있습니다. 자신의 참고서는 json 형식으로, 허가하는 action을 세세하게 설정하고 있었지만, 이번은 간단을 위해서 AWS 관리 정책을 사용하고 싶다. 곧 해결했지만 비망록으로.

해결책

필요한 AWS 관리형 정책을 AWS 콘솔에서 검색

# AWS管理ポリシー取得
data "aws_iam_policy" "AmazonEC2ContainerRegistryFullAccess" {
  arn = "arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryFullAccess"
}

# IAMユーザー作成
resource "aws_iam_user" "user" {
  name = "test-user"
}

# IAMユーザーにAWS管理ポリシーをアタッチ
resource "aws_iam_user_policy_attachment" "test-attach" {
  user       = aws_iam_user.user.name
  policy_arn = data.aws_iam_policy.AmazonEC2ContainerRegistryFullAccess.arn
}

Terraform 공식 참조
resource "aws_iam_user_policy_attachment"
data "aws_iam_policy"

참고

Terraform: correct way to attach AWS managed policies to a role?