将列表从变量放入Terraform中的内联策略
我正在创建访问策略作为Terraform中的内联策略: 是否可以使用一个列表类型的变量来代替它? 如果是,你能举个例子吗 对我来说,例外是:将列表从变量放入Terraform中的内联策略,terraform,Terraform,我正在创建访问策略作为Terraform中的内联策略: 是否可以使用一个列表类型的变量来代替它? 如果是,你能举个例子吗 对我来说,例外是: Error: Error running plan: 1 error(s) occurred: * aws_elasticsearch_domain.db: 1 error(s) occurred: * aws_elasticsearch_domain.db: At column 1, line 1: output of an HIL express
Error: Error running plan: 1 error(s) occurred:
* aws_elasticsearch_domain.db: 1 error(s) occurred:
* aws_elasticsearch_domain.db: At column 1, line 1: output of an HIL expression must be a string, or a single list (argument 6 is TypeList) in:
我曾经用另一种方式描述政策: iam.tf:
resource "aws_iam_policy" "example" {
name = "example_policy"
path = "/"
policy = "${data.aws_iam_policy_document.example.json}"
}
data "aws_iam_policy_document" "example" {
statement {
actions = ["*"]
resources = ["*"]
condition {
test = "NotIpAddress"
variable = "aws:SourceIp"
values = "${var.ips}"
}
}
}
变量.tf:
variable "ips" {
default = [
"192.0.2.0/24",
"203.0.113.0/24"
]
}
您应该将策略作为代码块包含,最好包含完整的资源,以便人们可以实际运行它,而不是截图。您还应该在变量设置/默认值的情况下准确显示导致错误的原因,如果您的不同配置显示了不同的错误或工作方式,但不是您想要的方式,那么也应该显示,并解释错误所在。