通过Terraform创建和删除资源目录的成员

本文为您介绍如何通过Terraform在资源目录中创建和删除资源目录的成员。

背景信息

关于安装和配置Terraform的操作,请参见在本地安装和配置Terraform在Cloud Shell中使用Terraform

创建成员

前提条件

请使用管理账号根用户、管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户或RAM角色创建成员,推荐使用RAM用户或RAM角色操作。

操作步骤

以下示例将创建一个显示名称为RDAccount的成员。

  1. 创建main.tf文件,输入以下内容,并保存在当前的执行目录中。

    resource "alicloud_resource_manager_account" "default" {
      display_name = "RDAccount"
    }
  2. 运行terraform init初始化Terraform。

  3. 运行terraform apply创建成员。

  4. 运行terraform show查看成员信息。

删除成员

前提条件

  • 请使用管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户或RAM角色删除成员,不能使用管理账号根用户删除成员。

  • 只有开启了成员删除许可,才能删除成员。具体操作,请参见开启成员删除许可

  • 只能删除在资源目录中创建的成员,不能删除通过邀请方式加入到资源目录的云账号类型的成员。关于删除成员的更多信息,请参见删除资源账号类型的成员

操作步骤

以下示例将删除通过上述步骤创建的显示名称为RDAccount,ID为161159139199****的成员。

  1. 修改main.tf文件,输入以下内容,并保存在当前的执行目录中。

    data "alicloud_resource_manager_account_deletion_check_task" "task" {
      account_id = "161159139199****"
    }
    output "abandon_able_checks_ids" {
      value = data.alicloud_resource_manager_account_deletion_check_task.task.abandon_able_checks.*.check_id
    }
    resource "alicloud_resource_manager_account" "default" {
      display_name = "RDAccount"
      abandon_able_check_id = data.alicloud_resource_manager_account_deletion_check_task.task.abandon_able_checks.*.check_id
    }
  2. 运行terraform init初始化Terraform。

  3. 运行terraform apply执行删除检查。

    如果删除检查通过,则进行下一步。否则,修改不符合项直到删除检查通过。

  4. 运行terraform destroy删除成员。

相关文档