我试图在aws_iam_policy_document语句的resources块内创建一个循环。
我有一个本地变量accounts_to_protect它是AWS账户ID的列表
locals {
accounts_to_protect = tolist(setsubtract(var.all_accounts, var.blocked_accounts))
}
目前,我只使用列表的第一个索引
resources = [
"arn:aws:ec2::${local.accounts_to_protect.0}:*"
]
我不知道如何在资源块中迭代它。我试着添加一个for,但它似乎不起作用。我想有一个资源臂每个帐户id。
一个可能的解决方案已经在评论中。第二个是:
resources = [for account in local.accounts_to_protect: "arn:aws:ec2::${account}:*"]