【发布时间】:2021-09-21 13:10:44
【问题描述】:
我正在使用 terraform 启用 AWS Macie 2,并且我正在定义一个默认分类作业,如下所示:
resource "aws_macie2_account" "member" {}
resource "aws_macie2_classification_job" "member" {
job_type = "ONE_TIME"
name = "S3 PHI Discovery default"
s3_job_definition {
bucket_definitions {
account_id = var.account_id
buckets = ["S3 BUCKET NAME 1", "S3 BUCKET NAME 2"]
}
}
depends_on = [aws_macie2_account.member]
}
AWS Macie 需要一个 S3 存储桶列表来分析。我想知道是否有一种方法可以使用通配符或其他方法来选择帐户中的所有存储桶。我们的生产帐户包含数百个 S3 存储桶,并且对 s3_job_definition 中的每个值进行硬编码是不可行的。
有什么想法吗?
【问题讨论】:
-
很遗憾,Terraform AWS 提供商目前不支持列出 S3 存储桶的数据源。对于这样的事情(Terraform 不支持的数据源),常见的方法是通过外部数据源使用 AWS CLI。
-
谢谢@Jordan。这正是我一直在尝试的解决方法
-
我已在答案中添加了详细信息,以便您关闭问题。
-
很好,接受了。感谢您提供详细信息。
标签: amazon-web-services amazon-s3 terraform amazon-macie