在界面中,我可以转到 COS Bucket Access Policies 并轻松分配策略,然后看起来或多或少类似于:
Cloud Object Storage service
serviceInstance string equals foo-bar, resource string equals foo-bar-pcaps, resourceType string equals bucket
我正在努力寻找一种通过 terraform 执行相同操作的方法,因为每当我尝试使用正确的 TF 代码时,例如:
resource "ibm_iam_service_policy" "policy_pcaps" {
iam_service_id = ibm_iam_service_id.serviceID_pcaps.id
roles = ["Writer"]
resources {
service = "cloud-object-storage"
resource = ibm_cos_bucket.pcaps.id
}
}
我结束了
Cloud Object Storage service
resource string equals crn:v1:bluemix:public:cloud-object-storage:global:a/27beaaea79a<redacted>34dd871b:8b124bc6-147c-47ba-bd47-<redacted>:bucket:foo-bar-pcaps:meta:rl:us-east
问题是Writer
此处所需的策略无法与该策略详细信息一起正常工作。
如何使用 Terraform 实现类似于第一个策略的功能?
谢谢