通过Terraform创建和删除资源目录的成员
本文为您介绍如何通过Terraform在资源目录中创建和删除资源目录的成员。
本教程所含示例代码支持一键运行,您可以直接运行代码。一键运行
背景信息
关于安装和配置Terraform的操作,请参见在本地安装和配置Terraform和在Cloud Shell中使用Terraform。
创建成员
前提条件
请使用管理账号根用户、管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户或RAM角色创建成员,推荐使用RAM用户或RAM角色操作。
操作步骤
以下示例将创建一个显示名称为RDAccount的成员。
创建main.tf文件,输入以下内容,并保存在当前的执行目录中。
说明当前示例代码支持一键运行,您可以直接运行代码。一键运行
resource "random_integer" "default" { min = 10000 max = 99999 } resource "alicloud_resource_manager_account" "default" { display_name = "RDAccount_auto_${random_integer.default.result}" }运行
terraform init初始化Terraform。运行
terraform apply创建成员。运行
terraform show查看成员信息。
删除成员
前提条件
请使用管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户或RAM角色删除成员,不能使用管理账号根用户删除成员。
只有开启了成员删除许可,才能删除成员。具体操作,请参见开启成员删除许可。
只能删除在资源目录中创建的成员,不能删除通过邀请方式加入到资源目录的云账号类型的成员。关于删除成员的更多信息,请参见删除资源账号类型的成员。
操作步骤
以下示例将删除通过上述步骤创建的显示名称为RDAccount,ID为161159139199****的成员。
修改main.tf文件,输入以下内容,并保存在当前的执行目录中。
data "alicloud_resource_manager_account_deletion_check_task" "task" { account_id = "161159139199****" } output "abandon_able_checks_ids" { value = data.alicloud_resource_manager_account_deletion_check_task.task.abandon_able_checks.*.check_id } resource "alicloud_resource_manager_account" "default" { display_name = "RDAccount" abandon_able_check_id = data.alicloud_resource_manager_account_deletion_check_task.task.abandon_able_checks.*.check_id }运行
terraform init初始化Terraform。运行
terraform apply执行删除检查。如果删除检查通过,则进行下一步。否则,修改不符合项直到删除检查通过。
运行
terraform destroy删除成员。