Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/maven/6.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
将列表从变量放入Terraform中的内联策略_Terraform - Fatal编程技术网
Fatal编程技术网
  • terraform/
  • 将列表从变量放入Terraform中的内联策略

将列表从变量放入Terraform中的内联策略

terraform

将列表从变量放入Terraform中的内联策略,terraform,Terraform,我正在创建访问策略作为Terraform中的内联策略: 是否可以使用一个列表类型的变量来代替它? 如果是,你能举个例子吗 对我来说,例外是: Error: Error running plan: 1 error(s) occurred: * aws_elasticsearch_domain.db: 1 error(s) occurred: * aws_elasticsearch_domain.db: At column 1, line 1: output of an HIL express

我正在创建访问策略作为Terraform中的内联策略:

是否可以使用一个列表类型的变量来代替它? 如果是,你能举个例子吗

对我来说,例外是:

Error: Error running plan: 1 error(s) occurred:

* aws_elasticsearch_domain.db: 1 error(s) occurred:

* aws_elasticsearch_domain.db: At column 1, line 1: output of an HIL expression must be a string, or a single list (argument 6 is TypeList) in:
我曾经用另一种方式描述政策:

iam.tf:

resource "aws_iam_policy" "example" {
    name   = "example_policy"
    path   = "/"
    policy = "${data.aws_iam_policy_document.example.json}"
}

data "aws_iam_policy_document" "example" {
    statement {
      actions = ["*"]
      resources = ["*"]
      condition {
        test = "NotIpAddress"
        variable = "aws:SourceIp"
        values = "${var.ips}"
    }
  }
}
变量.tf:

variable "ips" {
    default = [
        "192.0.2.0/24",
        "203.0.113.0/24"
  ]
}
您应该将策略作为代码块包含,最好包含完整的资源,以便人们可以实际运行它,而不是截图。您还应该在变量设置/默认值的情况下准确显示导致错误的原因,如果您的不同配置显示了不同的错误或工作方式,但不是您想要的方式,那么也应该显示,并解释错误所在。