חלק 1: מבנה הפרויקט

הסבר

בפרויקט זה נשתמש בשילוב של YAML ו-Terraform לניהול זהויות ב-AWS IAM. מידע על משתמשים (שמות ותפקידים) יישמר בקובץ YAML, בעוד שמידע על התפקידים (Roles ו-Policies) יוגדר ישירות ב-Terraform. הגישה הזו מפרידה בין נתונים לתשתית ומאפשרת ניהול גמיש.

נקודות מפתח

• קובץ YAML משמש כמקור נתונים חיצוני — ניתן לעדכן אותו ללא שינוי בקוד Terraform
• Terraform קורא את ה-YAML ב-runtime וממיר אותו ל-map באמצעות הפונקציה yamldecode
• כל תפקיד (Role) יכיל Trust Policy שמגדירה אילו משתמשים בדיוק יכולים להניח אותו
• ה-ARN של כל משתמש נבנה דינמית לפי חשבון ה-AWS

חלק 2: קובץ YAML למשתמשים

הסבר

נגדיר קובץ YAML שמכיל את רשימת המשתמשים ואת התפקידים שמוקצים לכל אחד מהם. כל משתמש יכול לקבל תפקיד אחד או יותר. הקובץ הזה הוא מקור האמת (single source of truth) לגבי מיהם המשתמשים ומה הרשאותיהם.

חלק 3: Providers ו-Variables

הסבר

נגדיר את ה-Provider של AWS ומשתנה לשם חשבון (account alias) שישמש בבניית ARNs וב-Outputs.

חלק 4: יצירת משתמשי IAM

הסבר

נשתמש ב-local כדי לטעון ולפענח את קובץ ה-YAML, ולאחר מכן ניצור משאב IAM User לכל משתמש ברשימה. בנוסף, נצור Login Profile לכל משתמש כדי שיוכל להתחבר ל-AWS Console.