現在開始申請我們的資源,我們需要配置雲供應商所要操作的賬号。
這裡以阿裡雲為例,這裡需要去阿裡雲上開一個賬号,RAM是通路控制的一個賬号,專門管理使用者賬号的,在企業裡面不建議使用root賬号去操作,一般開通具有固定資源操作權限的子賬号給大家去使用。
登入阿裡雲的控制台
阿裡雲登入 - 歡迎登入阿裡雲,安全穩定的雲計算服務平台
後面加上調用API權限。在tf裡面使用的是provider,它最後調用的也是雲供應商提供的api接口,是以賬号也需要授予open api的通路。
上面就是建立使用者的過程。
使用者添加之後有個注意事項,就是需要在這裡設定權限。因為後面要操作的是阿裡雲上面的資源,比如要管理安全組,vpc,那麼需要添權重限。
添加vpc權限