我想将一个预先存在的AWS托管角色附加到策略,这是我当前的代码:
resource "aws_iam_role_policy_attachment" "sto-readonly-role-policy-attach" {
role = "${aws_iam_role.sto-test-role.name}"
policy_arn = "arn:aws:iam::aws:policy/ReadOnlyAccess"
}
有没有更好的方法来对托管策略进行建模,然后对其进行引用,而不是对ARN进行硬编码?好像每当我对ARN /路径或类似的东西进行硬编码时,我通常都会在以后发现有更好的方法。
Terraform中已经存在一些可以模拟托管策略的东西吗?还是对ARN进行硬编码是“正确”的方式?