Пользователь в Managed PostgreSQL — это внутренняя учетная запись PostgreSQL для аутентификации в кластере

1
resource "mws_vpc_network" "network" {
2
  network = var.network_name
3
}
4

5
resource "mws_vpc_subnet" "subnet" {
6
  subnet  = var.subnet_name
7
  network = mws_vpc_network.network.network
8
  cidr    = var.subnet_cidr
9
}
10

11
resource "mws_vpc_address" "cluster_primary_address" {
12
  address = "${var.cluster_name}-primary-address"
13
  network = mws_vpc_network.network.network
14
  subnet  = mws_vpc_subnet.subnet.metadata.id
15
}
16

17
resource "mws_mpostgres_cluster" "cluster" {
18
  cluster = var.cluster_name
19
  version = "17"
20
  active  = true
21

22
  metadata = {
23
    display_name = "Standalone Postgres Cluster"
24
    description  = "A standalone PostgreSQL cluster"
25
  }
26

27
  endpoints = [
28
    {
29
      name    = "primary-endpoint"
30
      network = mws_vpc_network.network.metadata.id
31
      primary_addresses = [
32
        {
33
          ref = mws_vpc_address.cluster_primary_address.metadata.id
34
        }
35
      ]
36
    }
37
  ]
38

39
  instance_template = {
40
    vm_type = "vmTypes/gen-2-8"
41
    disk = {
42
      size = "20GB"
43
      type = "NETWORK_STANDARD_SSD"
44
    }
45
  }
46

47
  instances = [
48
    {
49
      count = 1
50
      zone  = "ru-central1-a"
51
    }
52
  ]
53
}
54

55
resource "mws_mpostgres_cluster_user" "user" {
56
  cluster          = mws_mpostgres_cluster.cluster.cluster
57
  user             = var.user_name
58
  password         = var.user_password
59
  password_version = 1
60
  role             = "DB_OWNER_USER"
61
}
62

63
variable "cluster_name" {
64
  type        = string
65
  default     = "my-pg-cluster"
66
  description = "Postgres cluster name"
67
}
68

69
variable "user_name" {
70
  type        = string
71
  default     = "my-pg-cluster-user"
72
  description = "Database user name"
73
}
74

75
variable "user_password" {
76
  type        = string
77
  description = "Database user password"
78
  sensitive   = true
79
}
80

81
variable "network_name" {
82
  type        = string
83
  default     = "my-pg-cluster-network"
84
  description = "Network name"
85
}
86

87
variable "subnet_name" {
88
  type        = string
89
  default     = "my-pg-cluster-subnet"
90
  description = "Subnet name"
91
}
92

93
variable "subnet_cidr" {
94
  type        = string
95
  default     = "192.168.10.0/24"
96
  description = "Subnet CIDR"
97
}

NOTE: Write-only arguments are supported in Terraform 1.11 and later.

• cluster (String) Название или идентификатор кластера.
• password (String, Sensitive, Write-only)
• user (String) Пользователь базы данных.

• kind (String)
• metadata (Attributes) (see below for nested schema)
• password_version (Number) Increase this field’s value if you want to force updating the associated write-only field.
• project (String) Путь к проекту
• role (String) Пользовательские роли (они же роли приложений):
• “DB_OWNER_USER”: Пользователь с правами владельца базы данных. Это не суперпользователь, не имеет права создавать бд или роли, наследует разрешения db_owner.
• “DB_WRITER_USER”: Пользовательская роль, наследует разрешения групповой роли db_writer, db_reader.
• “DB_READER_USER”: Пользовательская роль, наследует разрешения групповой роли db_reader.
• timeouts (Attributes) (see below for nested schema)

• id (String) The ID of this resource.
• status (Attributes) (see below for nested schema)

Optional:

• description (String) Описание ресурса.
• display_name (String) Отображаемое имя. Необязательное поле, можно свободно задавать и изменять для удобства организации ресурсов.

Read-Only:

• create_time (String) Дата создания объекта.
• delete_time (String) Время запроса на удаление ресурса (не фактическое время удаления).
• id (String) ссылка на типизированный референс
• purge_time (String)
• usages (Attributes List) Связи с другими ресурсами. В зависимости от типа связи, операции над ресурсом могут быть ограничены. (see below for nested schema)

Read-Only:

• name (String) Имя связи, требуется для модификации коллекции
• resource (String) ссылка на ресурс
• usage_type (String) Тип связи. Помимо стандартных own и use могут быть добавлены специализированные типы для конкретных сервисов

Optional:

• create (String) A string that can be parsed as a duration consisting of numbers and unit suffixes, such as ”30s” or “2h45m”. Valid time units are “s” (seconds), “m” (minutes), “h” (hours).
• delete (String) A string that can be parsed as a duration consisting of numbers and unit suffixes, such as ”30s” or “2h45m”. Valid time units are “s” (seconds), “m” (minutes), “h” (hours). Setting a timeout for a Delete operation is only applicable if changes are saved into state before the destroy operation occurs.
• update (String) A string that can be parsed as a duration consisting of numbers and unit suffixes, such as ”30s” or “2h45m”. Valid time units are “s” (seconds), “m” (minutes), “h” (hours).

Read-Only:

• ready (Attributes) Информация о статусе реконсиляции (see below for nested schema)

Read-Only:

• message (String) Описание статуса
• state (String) Состояние ресурса