Jeremy Cooper [AFS MBP] f70ae26826 Updated IAM with tfsec Ignore Comments		3 năm trước cách đây
..
README.md	ffc81e90b9 Decouples IAM terraform from the `live` repository	5 năm trước cách đây
datasources.tf	ffc81e90b9 Decouples IAM terraform from the `live` repository	5 năm trước cách đây
locals.tf	ffc81e90b9 Decouples IAM terraform from the `live` repository	5 năm trước cách đây
outputs.tf	baa1f43824 Applied `terraform fmt` to all modules	3 năm trước cách đây
policy-mdr_engineer.tf	e77da55456 Applies Best Practices from tfsec for all modules used by modelclient	3 năm trước cách đây
policy-mdr_feedmgmt.tf	f70ae26826 Updated IAM with tfsec Ignore Comments	3 năm trước cách đây
policy-mdr_iam_admin.tf	f70ae26826 Updated IAM with tfsec Ignore Comments	3 năm trước cách đây
policy-mdr_readonly_assumerole.tf	f70ae26826 Updated IAM with tfsec Ignore Comments	3 năm trước cách đây
policy-mdr_terraformer.tf	f70ae26826 Updated IAM with tfsec Ignore Comments	3 năm trước cách đây

Standard IAM Policies module

Defines several well-known IAM policies.

Providers

Name	Version
aws	~2.0?
okta	?

Inputs

(none)

Policies created

Policy Name	Description
mdr_engineer	"legacy" policy. Gives effectively PowerUserAccess but with limitations on iam:PassRole and sts:AssumeRole.
iam_admin_kms	"legacy" policy. Gives several `kms:*` actions related to creating, destroying, and managing keys. Encrypt and Decrypt are noticeably absent.
mdr_engineer_readonly_assumerole	Read only access to AWS console with ability to escalate to Terraformer role
mdr_terraformer	Full read/write access to (almost) everything. Has some limitations around PassRole and AssumeRole