creating s3 bucket and policy

c3fab279 · Adrian Horrocks · 3a4f81b5 · c3fab279
Commit c3fab279 authored Aug 08, 2018 by Adrian Horrocks
Hide whitespace changes
Inline Side-by-side

Showing with 33 additions and 0 deletions

main.tf main.tf +33 -0

No files found.
--- a/main.tf
+++ b/main.tf
@@ -138,6 +138,39 @@ resource "aws_elb" "main" {
  }
 }
+#############################################################################################################
+# S3 Bucket for Log Exports
+#############################################################################################################
+data "aws_elb_service_account" "main" {}
+resource "aws_s3_bucket" "elb_logs" {
+  bucket = "${var.name}-elb_logs"
+  acl    = "private"
+  policy = <<POLICY
+{
+  "Id": "Policy",
+  "Version": "2012-10-17",
+  "Statement": [
+    {
+      "Action": [
+        "s3:PutObject"
+      ],
+      "Effect": "Allow",
+      "Resource": "arn:aws:s3:::${var.name}-elb_logs/AWSLogs/*",
+      "Principal": {
+        "AWS": [
+          "${data.aws_elb_service_account.main.arn}"
+        ]
+      }
+    }
+  ]
+}
+POLICY
+}
 #############################################################################################################
 # Outputs
 #############################################################################################################