точнее по АПИ ключу

Мфа рестрикты в авс предполагают запрет любых действий без оного. Ключ это только первый этап

Я

Там же только через допил мфа сессии? Наивно тф ещё не умеет?

Session token сначала надо получить и выбросить в environment variables

Эх как не хотелось это делать. Ясно. Спасибо

Я могу поделиться враппером для этого, сильно облегчает жизнь

Буду очень признателен

случаем не таким? https://github.com/hashicorp/terraform/issues/17530#issuecomment-443048949

омагад

нет

сорри, чуть позже скину

напомни мне пожалуйста через 2 часа

к. если к тому времени не форкну тф )

))

Возможно ли не пересоздавать инстанс при добавлении новых ключей, оставив их интерполяцию в ssh_keys?

locals {
   ssh_key_names = "${keys(var.ssh_keys)}"
}

resource "hcloud_ssh_key" "keys" {
   count = "${length(local.ssh_key_names)}"
   name = "${element(local.ssh_key_names, count.index)}"
   public_key = "${var.ssh_keys[element(local.ssh_key_names, count.index)]}"
}

resource "hcloud_server" "kube-main" {
  name = "kube01"
  image = "centos-7"
  location = "nbg1"
  server_type = "cx31"
  ssh_keys = ["${hcloud_ssh_key.keys.*.id}"]
}

Разобрался

  lifecycle {
    ignore_changes = [ "ssh_keys" ]
  }

Всем привет, новичек tf тут. Кто-нибудь пользуется https://github.com/cloudposse/terraform-aws-cicd?ref=master? Если да, то есть идеи как сделать чтоб при создании нового модуля оно не создавало отд ельный s3 бакет и две роли, а реюзать скажем один бакет и одну роль?

судя по коду нельзя, бакет создаётся без всяких условий: https://github.com/cloudposse/terraform-aws-cicd/blob/master/main.tf#L16

@gorilych спасибо, буду пробовать переписывать под свои нужды, знать бы еще как ))