现在开始申请我们的资源,我们需要配置云供应商所要操作的账号。
这里以阿里云为例,这里需要去阿里云上开一个账号,RAM是访问控制的一个账号,专门管理用户账号的,在企业里面不建议使用root账号去操作,一般开通具有固定资源操作权限的子账号给大家去使用。
登入阿里云的控制台
后面加上调用API权限。在tf里面使用的是provider,它最后调用的也是云供应商提供的api接口,所以账号也需要授予open api的访问。
上面就是创建用户的过程。
用户添加之后有个注意事项,就是需要在这里设置权限。因为后面要操作的是阿里云上面的资源,比如要管理安全组,vpc,那么需要添加权限。
添加vpc权限
这样就赋权了。
上面就是用户的配置,就是创建用户,然后将key保存下来,最后授予权限。