탐색 도움말
로그인
bat9go
/
Ycsecurity
의 미러 https://github.com/yandex-cloud/yc-solution-library-for-security
Watch 1
Star 0
포크 0
파일 이슈 0 위키
브렌치: add-english
브랜치 태그
Ycsecurity
/
auth_and_access
/
iam
/
examples
/
small
/
main.tf

main.tf 941 B
고유링크 히스토리 Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445 
  1. 

  2. ### IAM 
    3. 

  3. module "iam" {
    4. 

  4.   source                       = "../.."
    5. 

  5.   folder_id                    = "XXXXXXXXXXXXXXXXXXX"
    6. 

  6.   folder_binding_authoritative = false
    7. 

  7. 

  8.   sa_role_mapping = [
    9. 

  9.     {
    10. 

  10.       name  = "sa-cluster"
    11. 

  11.       roles = ["editor"]
    12. 

  12.     },
    13. 

  13.     {
    14. 

  14.       name  = "sa-noroles"
    15. 

  15.       roles = []
    16. 

  16.     },
    17. 

  17.     {
    18. 

  18.       name  = "sa-nodes"
    19. 

  19.       roles = ["container-registry.images.puller"]
    20. 

  20.     },
    21. 

  21.   ]
    22. 

  22. 

  23.   ## Edit with real IAM users ID
    24. 

  24.   folder_user_role_mapping = [
    25. 

  25.     {
    26. 

  26.       name  = "devops"
    27. 

  27.       users = ["serviceAccount:aje0k467i3bs3tst9d97", ]
    28. 

  28.       roles = ["iam.serviceAccounts.user", "k8s.admin", "k8s.cluster-api.cluster-admin", "container-registry.admin"]
    29. 

  29. 

  30.     },
    31. 

  31.     {
    32. 

  32.       name  = "secops"
    33. 

  33.       users = ["serviceAccount:ajeg2qiqkhnkq3vms1eg", ]
    34. 

  34.       roles = []
    35. 

  35.     },
    36. 

  36.     {
    37. 

  37.       name  = "developers"
    38. 

  38.       users = ["serviceAccount:ajevak8egbjo8v9ddl85", ]
    39. 

  39.       roles = ["k8s.viewer", "k8s.cluster-api.editor"]
    40. 

  40.     },
    41. 

  41.   ]
    42. 

  42. }
    43. 

  43. 

  44. 

  45.