【发布时间】:2018-01-01 05:49:09
【问题描述】:
这是我的 s3_policy.json
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"mybucket",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":[
"arn:aws:s3:::${bucket_name}/*"
],
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"10.xx.xxx.x",
"172.168.xx.x",
........,
.........,
..........,
...........,
]
}
}
}
]
}
我有共同的回购协议,我将其用于不同的项目。这个通用 repo 有一个 yaml 格式的 CIDR IP 列表。
我想把它放到我的 Terraform 项目中,这样我就可以重新使用同一个文件,而不是硬编码 IP 地址。
我无法找到一种方法来自动执行此操作,而不是在此 repo 中硬编码 IP 地址。
【问题讨论】: