循环iam资源

我试图在aws_iam_policy_document语句的resources块内创建一个循环。

我有一个本地变量accounts_to_protect它是AWS账户ID的列表

locals {
accounts_to_protect = tolist(setsubtract(var.all_accounts, var.blocked_accounts))
}

目前，我只使用列表的第一个索引

resources = [
"arn:aws:ec2::${local.accounts_to_protect.0}:*"
]

我不知道如何在资源块中迭代它。我试着添加一个for，但它似乎不起作用。我想有一个资源臂每个帐户id。