kikukawa's diary

都内で活動するシステムエンジニアが書いてます。 興味を持った技術やハマったポイント、自分用メモをつけてます。 最近はweb中心

aws_iam_group_policy_attachmentで複数の管理ポリシーを追加する

メモ

terraform v0.12.6以降

resource "aws_iam_group_policy_attachment" "foo_attach" {
  for_each = toset([
    "arn:aws:iam::aws:policy/AmazonDynamoDBFullAccess",
    "arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryFullAccess",
    "arn:aws:iam::aws:policy/IAMFullAccess",
    "arn:aws:iam::aws:policy/AmazonEC2ReadOnlyAccess",
  ])
  group      = aws_iam_group.foo.name
  policy_arn = each.value
}