通過Terraform創(chuàng)建和刪除資源目錄的成員
本文為您介紹如何通過Terraform在資源目錄中創(chuàng)建和刪除資源目錄的成員。
背景信息
關(guān)于安裝和配置Terraform的操作,請參見在本地安裝和配置Terraform和在Cloud Shell中使用Terraform。
創(chuàng)建成員
前提條件
請使用管理賬號根用戶、管理賬號下具有資源目錄管理權(quán)限(AliyunResourceDirectoryFullAccess)的RAM用戶或RAM角色創(chuàng)建成員,推薦使用RAM用戶或RAM角色操作。
操作步驟
以下示例將創(chuàng)建一個(gè)顯示名稱為RDAccount的成員。
創(chuàng)建main.tf文件,輸入以下內(nèi)容,并保存在當(dāng)前的執(zhí)行目錄中。
resource "alicloud_resource_manager_account" "default" { display_name = "RDAccount" }運(yùn)行
terraform init初始化Terraform。運(yùn)行
terraform apply創(chuàng)建成員。運(yùn)行
terraform show查看成員信息。
刪除成員
前提條件
請使用管理賬號下具有資源目錄管理權(quán)限(AliyunResourceDirectoryFullAccess)的RAM用戶或RAM角色刪除成員,不能使用管理賬號根用戶刪除成員。
只有開啟了成員刪除許可,才能刪除成員。具體操作,請參見開啟成員刪除許可。
只能刪除在資源目錄中創(chuàng)建的成員,不能刪除通過邀請方式加入到資源目錄的云賬號類型的成員。關(guān)于刪除成員的更多信息,請參見刪除資源賬號類型的成員。
操作步驟
以下示例將刪除通過上述步驟創(chuàng)建的顯示名稱為RDAccount,ID為161159139199****的成員。
修改main.tf文件,輸入以下內(nèi)容,并保存在當(dāng)前的執(zhí)行目錄中。
data "alicloud_resource_manager_account_deletion_check_task" "task" { account_id = "161159139199****" } output "abandon_able_checks_ids" { value = data.alicloud_resource_manager_account_deletion_check_task.task.abandon_able_checks.*.check_id } resource "alicloud_resource_manager_account" "default" { display_name = "RDAccount" abandon_able_check_id = data.alicloud_resource_manager_account_deletion_check_task.task.abandon_able_checks.*.check_id }運(yùn)行
terraform init初始化Terraform。運(yùn)行
terraform apply執(zhí)行刪除檢查。如果刪除檢查通過,則進(jìn)行下一步。否則,修改不符合項(xiàng)直到刪除檢查通過。
運(yùn)行
terraform destroy刪除成員。