使用terraform输出更新json文件

我正在寻找从Terraform的输出更新JSON文件的能力。这是用于SFTP传输服务的。我将为SFTP服务创建一个要转储到的bucket，但该bucket的名称将有所不同

---

对于负责写入SFTP S3存储桶的IAM角色，是否需要更新JSON？

我找到了方法。在Terraform中使用templatefile（）函数。我可以将变量传递到文件。

IAM策略实际上最好使用以下方法定义：

---

这对我来说就像是个X Y问题。在更高的层次上，您到底想要实现什么？我正在尝试自动化创建bucket的过程，它将采用该bucket的名称并更新IAM角色策略的JSON文件。这将允许我拥有一个通用的JSON策略，而不管环境如何。我同意，但在使用aws_iam_policy_文档时，我对如何生成资源变量感到困惑。这听起来好像你不熟悉绝对的基础知识，对吗？将更新示例绝对不会说我不熟悉绝对基础知识。我知道你在说什么了。谢谢

data "aws_iam_policy_document" "example" {
  statement {
    actions = [
      "s3:GetObject",
    ]

    resources = [
      aws_s3_bucket.sftp.arn
    ]
  }
}