通過Terraform創(chuàng)建和刪除資源目錄的成員
本文為您介紹如何通過Terraform在資源目錄中創(chuàng)建和刪除資源目錄的成員。
本教程所含示例代碼支持一鍵運(yùn)行,您可以直接運(yùn)行代碼。一鍵運(yùn)行
背景信息
關(guān)于安裝和配置Terraform的操作,請(qǐng)參見在本地安裝和配置Terraform和在Cloud Shell中使用Terraform。
創(chuàng)建成員
前提條件
請(qǐng)使用管理賬號(hào)根用戶、管理賬號(hào)下具有資源目錄管理權(quán)限(AliyunResourceDirectoryFullAccess)的RAM用戶或RAM角色創(chuàng)建成員,推薦使用RAM用戶或RAM角色操作。
操作步驟
以下示例將創(chuàng)建一個(gè)顯示名稱為RDAccount的成員。
創(chuàng)建main.tf文件,輸入以下內(nèi)容,并保存在當(dāng)前的執(zhí)行目錄中。
說明當(dāng)前示例代碼支持一鍵運(yùn)行,您可以直接運(yùn)行代碼。一鍵運(yùn)行
resource "random_integer" "default" { min = 10000 max = 99999 } resource "alicloud_resource_manager_account" "default" { display_name = "RDAccount_auto_${random_integer.default.result}" }運(yùn)行
terraform init初始化Terraform。運(yùn)行
terraform apply創(chuàng)建成員。運(yùn)行
terraform show查看成員信息。
刪除成員
前提條件
請(qǐng)使用管理賬號(hào)下具有資源目錄管理權(quán)限(AliyunResourceDirectoryFullAccess)的RAM用戶或RAM角色刪除成員,不能使用管理賬號(hào)根用戶刪除成員。
只有開啟了成員刪除許可,才能刪除成員。具體操作,請(qǐng)參見開啟成員刪除許可。
只能刪除在資源目錄中創(chuàng)建的成員,不能刪除通過邀請(qǐng)方式加入到資源目錄的云賬號(hào)類型的成員。關(guān)于刪除成員的更多信息,請(qǐng)參見刪除資源賬號(hào)類型的成員。
操作步驟
以下示例將刪除通過上述步驟創(chuàng)建的顯示名稱為RDAccount,ID為161159139199****的成員。
修改main.tf文件,輸入以下內(nèi)容,并保存在當(dāng)前的執(zhí)行目錄中。
data "alicloud_resource_manager_account_deletion_check_task" "task" { account_id = "161159139199****" } output "abandon_able_checks_ids" { value = data.alicloud_resource_manager_account_deletion_check_task.task.abandon_able_checks.*.check_id } resource "alicloud_resource_manager_account" "default" { display_name = "RDAccount" abandon_able_check_id = data.alicloud_resource_manager_account_deletion_check_task.task.abandon_able_checks.*.check_id }運(yùn)行
terraform init初始化Terraform。運(yùn)行
terraform apply執(zhí)行刪除檢查。如果刪除檢查通過,則進(jìn)行下一步。否則,修改不符合項(xiàng)直到刪除檢查通過。
運(yùn)行
terraform destroy刪除成員。