1
resposta

Criação da aws_iam_role

ao criar o resource "aws_iam_role", na parte do principal foi colocado "ec2.amazonaws.com'. Mas na hora de criar a police não tinha só recursos de ec2, tinha s3, tinha cloudawatch, ecr. minha duvida aki é para que aquele na criação da role

1 resposta

tudo bem Bruno?

O processo de permissionamento da AWS e outros provedores de cloud é bem complexo e complicado, mas de forma geral queremos sempre dar o mínimo de permissões para uma aplicação, e por padrão, ela não tem nenhuma permissão, logo quando criamos uma role, ou um cargo, estamos falando quais as permissões esse cargo tem e o que ele pode acessar, e no caso todos esses serviços estão vinculados ao ec2 da AWS de alguma forma, por isso que colocamos ec2.amazonaws.com.

Espero ter ajudado, continue se esforçando e bons estudos.