Я хочу прикрепить одну из существующих ранее управляемых ролей AWS к политике, вот мой текущий код:
resource "aws_iam_role_policy_attachment" "sto-readonly-role-policy-attach" {
role = "${aws_iam_role.sto-test-role.name}"
policy_arn = "arn:aws:iam::aws:policy/ReadOnlyAccess"
}
Есть ли лучший способ смоделировать управляемую политику и затем ссылаться на нее вместо жесткого кодирования ARN? Кажется, что всякий раз, когда я жестко кодирую ARN/пути или другие подобные вещи, я обычно узнаю, что есть лучший способ.
Есть ли в Terraform что-то, что моделирует управляемые политики? Или жесткое кодирование ARN - "правильный" способ сделать это?