OpenShift 4.12 UPI installation in AWS using terraform with predefined infrastructure

Hi, We have a client that wants a very restricted installation of OpenShift 4.12 in AWS with predefined VPC, Security Groups... and doesn't want to grant some permissions to the installer account, for example: iam:PassRole ec2:AuthorizeSecurityGroupIngress ec2:CreateSecurityGroup ec2:RevokeSecurityGroupIngress

The problem of <Iam:PassRole = resource "*" is that they want to make it more granular on the specified resource. We are struggling with that because the resources (instance profiles) are created dynamically during installation so we don't know how to target them beforehand.

And there's also the Security Group problem, we can't figure out how to target predefined SGs in the terraform files. But we are also close.

Any help will be welcome :) Thx

Temas

Redes y entrega de contenido Cálculo AWS Well-Architected Framework

Etiquetas

Amazon VPC Cálculo Seguridad Grupo de seguridad Terraform

Idioma

English

rePost-User-6515001

preguntada hace un año146 visualizaciones

No hay respuestas

Más nuevo
Más votos
Más comentarios

Contenido relevante

¿Cómo puedo proporcionar a mis usuarios de AWS Client VPN acceso a los recursos de AWS?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo implementar artefactos en Amazon S3 en otra cuenta de AWS mediante CodePipeline y una ACL predefinida?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo resolver el error “You have exceeded the allowed number of AWS accounts” (Ha superado el número permitido de cuentas de AWS) en AWS Organizations?
OFICIAL DE AWSActualizada hace un año
¿Cómo soluciono el error «Network Error communicating with endpoint» en API Gateway?
OFICIAL DE AWSActualizada hace 9 meses