通过Terraform创建和删除资源目录的成员_Terraform(Terraform)-阿里云帮助中心

前提条件

为了降低信息安全风险，建议使用资源目录管理账号下的RAM用户完成此教程的操作，并为RAM用户授予权限AliyunResourceDirectoryFullAccess。请参见创建RAM用户与为RAM用户授权.
只有开启了成员删除许可，才能删除成员。具体操作，请参见开启或关闭成员删除许可。
只能删除在资源目录中创建的成员，不能删除通过邀请方式加入到资源目录的云账号类型的成员。关于删除成员的更多信息，请参见删除资源账号类型的成员。
准备Terraform运行环境，您可以选择以下任一方式来使用Terraform。
- 在Terraform Explorer中使用Terraform：阿里云提供了Terraform的在线运行环境，您无需安装Terraform，登录后即可在线使用和体验Terraform。适用于零成本、快速、便捷地体验和调试Terraform的场景。
- Cloud Shell：阿里云Cloud Shell中预装了Terraform的组件，并已配置好身份凭证，您可直接在Cloud Shell中运行Terraform的命令。适用于低成本、快速、便捷地访问和使用Terraform的场景。
- 在本地安装和配置Terraform：适用于网络连接较差或需要自定义开发环境的场景。

使用的资源

alicloud_resource_manager_account：资源目录的成员。
alicloud_resource_manager_account_deletion_check_task：删除资源目录成员前的账号检查。

步骤一：创建成员

创建一个工作目录，并在该工作目录中创建名为main.tf的配置文件。以下代码将创建一个成员，并输出成员UID，将代码复制到main.tf中。

resource "random_integer" "default" {
  min = 10000
  max = 99999
}
resource "alicloud_resource_manager_account" "default" {
  display_name = "RDAccount_auto_${random_integer.default.result}"
}

执行如下命令，初始化Terraform运行环境。

terraform init

返回信息如下，则Terraform初始化成功。

Terraform has been successfully initialized!

You may now begin working with Terraform. Try running "terraform plan" to see
any changes that are required for your infrastructure. All Terraform commands
should now work.

If you ever set or change modules or backend configuration for Terraform,
rerun this command to reinitialize your working directory. If you forget, other
commands will detect it and remind you to do so if necessary.

执行如下命令，开始执行代码。

terraform apply

在执行过程中，根据提示输入yes并按下Enter键，等待命令执行完成，若出现以下信息，则表示代码执行成功。记录输出的成员UID，用于后续删除成员。

You can apply this plan to save these new output values to the Terraform state, without changing any real infrastructure.

Do you want to perform these actions?
  Terraform will perform the actions described above.
  Only 'yes' will be accepted to approve.

  Enter a value: yes

Apply complete! Resources: 2 added, 0 changed, 0 destroyed.
Outputs:

created_account_id = 10638349********

验证结果。
执行terraform show命令
登录控制台查看
您可以在工作目录中，使用以下命令查询Terraform已创建资源的详细信息：
```
terraform show
```
登录资源管理控制台，进入资源目录 > 目录管理页面，单击成员列表，查看已创建的成员。

步骤二：删除成员

修改main.tf文件，增加删除资源目录成员前的账号检查，将account_id的值改为成员UID，修改完成后的代码如下：

resource "random_integer" "default" {
  min = 10000
  max = 99999
}

# 成员
resource "alicloud_resource_manager_account" "example" {
  display_name          = "account-example-${random_integer.default.result}"
  abandon_able_check_id = data.alicloud_resource_manager_account_deletion_check_task.task.abandon_able_checks.*.check_id
}

# 删除资源目录成员前的账号检查。
data "alicloud_resource_manager_account_deletion_check_task" "task" {
  account_id = "1063834936242667"
}

执行如下命令，开始进行删除资源目录成员前的账号检查。

terraform apply

在执行过程中，根据提示输入yes并按下Enter键，等待命令执行完成，若出现以下信息，则表示代码执行成功。

You can apply this plan to save these new output values to the Terraform state, without changing any real infrastructure.

Do you want to perform these actions?
  Terraform will perform the actions described above.
  Only 'yes' will be accepted to approve.

  Enter a value: yes

Apply complete! Resources: 0 added, 1 changed, 0 destroyed.

执行如下命令，开始删除成员。

terraform destroy

在执行过程中，根据提示输入yes并按下Enter键，等待命令执行完成，若出现以下信息，则表示代码执行成功。

random_integer.default: Refreshing state... [id=*****]
data.alicloud_resource_manager_account_deletion_check_task.task: Refreshing state...
alicloud_resource_manager_account.example: Refreshing state... [id=10638349********]

Plan: 0 to add, 0 to change, 2 to destroy.

Do you really want to destroy all resources?
  Terraform will destroy all your managed infrastructure, as shown above.
  There is no undo. Only 'yes' will be accepted to confirm.

  Enter a value: yes

Destroy complete! Resources: 2 destroyed.

验证结果。
登录资源管理控制台，进入资源目录 > 目录管理页面，单击成员列表，查看成员状态，显示为删除中。
单击该成员操作列的查看删除进展，显示该成员处于删除静默期中，关于静默期的更多信息，请参见什么是成员删除的静默期？。静默期结束后，会自动执行删除操作。

前提条件

使用的资源

步骤一：创建成员

步骤二：删除成员

相关文档