by shigemk2

当面は技術的なことしか書かない

aws_lb

まずCreateLoadBalancerしてから、削除保護やアクセスログの設定などについてModifyLoadBalancerAttributes感じの流れ

registry.terraform.io

なおS3アクセスログの設定をしたいのであれば、以下に沿ってバケットポリシーの設定をしてやらないと、対象S3バケットに対してAccess Deniedになって、ModifyLoadBalancerAttributes自体が失敗する 属性は一度に同時に複数Modifyをしているので、アクセスログのバケットポリシーが失敗したら他の属性も更新されない。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::elb-account-id:root"
      },
      "Action": "s3:PutObject",
      "Resource": "my-s3-arn"
    }
  ]
}

docs.aws.amazon.com