【发布时间】:2021-12-08 01:28:55
【问题描述】:
我试图在 aws_iam_policy_document 语句的 resources 块内创建一个循环。
我确实有一个本地变量 accounts_to_protect,它是 AWS 账户 ID 的列表
locals {
accounts_to_protect = tolist(setsubtract(var.all_accounts, var.blocked_accounts))
}
目前,我只使用列表的第一个索引
resources = [
"arn:aws:ec2::${local.accounts_to_protect.0}:*"
]
我不知道如何在资源块中迭代它。我试图添加一个 for 但它似乎不起作用。我想为每个帐户 ID 分配一个资源。
【问题讨论】:
-
使用此答案中的技术:stackoverflow.com/questions/51821961/… 来管理整个
resources列表。 -
什么是var.all_accounts、var.blocked_accounts的例子?
-
var.all_accounts 是 AWS 账户 ID 的列表,例如 111111111、2222222,var.blocked_accounts 是另一个账户列表。如果 var.blocked_accounts 出现在 var.all_accounts 中,local.accounts_to_protect 将删除它们,并将所有内容放入新的帐户列表中。
标签: amazon-web-services loops terraform amazon-iam