为一个标识组分配多个别名
为一个标识组分配多个别名
提问于 2021-02-02 13:23:05
我一直在尝试将多个组别名,也就是我们公司的多个AD组分配到一个身份组中。到目前为止,我们已经为每个别名建立了一个身份组,我们意识到这是没有意义的,因为它们都有相同的策略。
我们使用Terraform来维护和提供我们的基础设施。
这是我期望的表格:
resource "vault_identity_group" "saas-mfi" {
metadata = {
productname = "mfi"
}
name = "saas-mfi"
policies = [
"eaas-key",
"secret-store-mfi"
]
type = "external"
}
resource "vault_identity_group_alias" "alias_1" {
canonical_id = vault_identity_group.saas-mfi.id
mount_accessor = var.org_local_mount_accessor
name = "alias_1"
}
resource "vault_identity_group_alias" "alias_2" {
canonical_id = vault_identity_group.saas-mfi.id
mount_accessor = var.org_local_mount_accessor
name = "alias_2"
}
resource "vault_identity_group_alias" "alias_3" {
canonical_id = vault_identity_group.saas-mfi.id
mount_accessor = var.org_local_mount_accessor
name = "alias_3"
}当我尝试应用这个配置时,我会得到以下错误:
错误:提供程序在应用后生成不一致的结果
当然,这个问题不适用于提供者。但是,似乎一个身份组本身不能有一个以上的别名。这很奇怪,就像在UI中一样,有一个标识组的标签名为“别名”,以复数形式表示。
如果有人有这方面的资料,我会很感激的。
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-03-19 18:42:22
我试图做同样的事情,但在身份证明文件中看到了以下段落:
外部组充当到标识存储之外的组的映射。外部组可以有一个(而且只有一个)别名。这个别名应该映射到标识存储之外的组概念。
来自外部群体与内部群体上的部分。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66010606
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号