Tham chiếu Module

Shared: IAM

Module tạo IAM Role và Instance Profile dùng chung

Shared Moduleshared/modules/iam

Resources được tạo

ResourceMô tả
aws_iam_role.milu2_allowIAM Role MILU2-AWS-ALLOW
aws_iam_instance_profile.milu2_allowInstance Profile cho EC2
aws_iam_role_policy_attachment.*Attach các managed policies

Permissions

Role được attach các permissions cần thiết cho EC2:

  • S3 - Đọc/ghi buckets
  • ECR - Pull images
  • CloudWatch - Push metrics/logs
  • SSM - Session Manager access

Thông tin

Stage module 15-iam chỉ đọc (data source) role này, không tạo mới.

existing Flag

  • existing_iam = trueSkip, role đã tồn tại
  • existing_iam = falseTạo mới

Outputs

TênMô tả
role_arnARN của IAM role
instance_profile_nameTên instance profile