작성
·
45
0
aws 유저를 코드로 생성했습니다.
이후 해당 유저가 로그인하고, MFA 등의 보안 설정을 추가했습니다.
설정 추가한 이후에는 아래처럼 기존 플랜과 다른점이 나오네요.
콘솔에서 생성한 이런류의 변경 사항은 받아줘도 되겠죠..?
# aws_iam_user.userX will be updated in-place
~ resource "aws_iam_user" "userX" {
id = "userX"
name = "userX"
~ tags = {
- "AKIA3RPN5MFQJHDZCI6E" = "galaxy A34" -> null
}
~ tags_all = {
- "AKIA3RPN5MFQJHDZCI6E" = "galaxy A34" -> null
}
# (4 unchanged attributes hidden)
}
답변 1
0
안녕하세요 송주영입니다.
해당 플랜이 나오면 안됩니다.
아마 Accesskey 를 생성하셨는데, 해당 키가 tag에 박힌겁니다~
그 tag 가 사라진다는 이야기입니다.
해당 정보는 비밀 정보이기 때문에, 해당 플랜처럼 삭제가 되어야 하는게 맞습니다.
그런데 왜 태그에 추가가 되었는지는 한 번 확인해보실 필요가 있습니다~
이렇게 내가 의도치 않은 값이 들어가는 걸 인지할 수 있기 위해 테라폼을 사용합니다~