Resumo do Problema
O Terraform está criando e, em seguida, destruindo imediatamente o recurso aws_iam_policy_attachment.sfn-attach, causando a desassociação não intencional de roles.
Análise
Os planos indicam que o Terraform não está gerenciando corretamente o estado de associação de todas as roles, resultando na exclusão de associações que deveriam permanecer.
Análise detalhada
Quando o Terraform gerencia recursos na AWS, ele mantém um estado desejado da infraestrutura, que é comparado ao estado atual para determinar quais mudanças devem ser aplicadas. Neste caso específico, houve um problema com a maneira como o Terraform gerencia a associação de policies do IAM (aws_iam_policy_attachment).
Passos para solução
1 – Verifique a configuração do Terraform:
Assegure-se de que a configuração reflete o estado desejado da associação da policy do IAM.
2 – Importe recursos existentes:
Importe as associações de policies do IAM existentes que não são gerenciadas pelo Terraform.
3 – Gerenciamento de estado:
Verifique o estado atual dos recursos gerenciados pelo Terraform.
4 – Execute o Plano do Terraform:
Revise as mudanças planejadas para identificar discrepâncias.
5 – Aplique as mudanças:
Aplique o plano verificado para sincronizar a infraestrutura.
Conclusão
Importando recursos existentes e garantindo uma configuração precisa, o Terraform pode gerenciar as associações de policies do IAM sem exclusões não intencionais.
